Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VxRail: Det gick inte att importera vCenter-rotcertifikat på grund av tomma eller skadade CRL-filer

Summary: Det gick inte att importera vCenter-rotcertifikat på grund av en tom eller skadad CRL-fil.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

När du följer Dells kunskapsbasartikel VxRail: Så här importerar du vCenter SSL-certifikat manuellt på VxRail Manager För att manuellt importera vCenter-servercertifikat visas fel vid konvertering av .r-filerna: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL
ELLER  
#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

Filen för vCenter-rotcertifikatet CRL är tom eller skadad.

Så här kontrollerar du om detta är problemet:

  1. Ladda ner och packa upp det senaste vCenter-rotcertifikatet (https://kb.vmware.com/s/article/2108294Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.).
  2. Kontrollera om någon CRL-fil är tom eller skadad (skärmdump nedan):
CRL-fel

Eller 

  1. SSH till PSC och vCenter med rotinloggningsuppgifter
  2. Ändra till katalogen /etc/ssl/certs.
  3. Kontrollera om någon .r-fil är 0 byte eller skadad.

Resolution

Gör så här för att lösa problemet:

  1. Om det finns en tom eller skadad CRL-fil på PSC och/eller vCenter tar du OFFLINE-snapshots för PSC och vCenter innan du fortsätter.
  2. Följ anvisningarna iVMware KB-artikel 59555 för att köra fix_crl.sh skript (https://kb.vmware.com/s/article/59555Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.). Skriptet ska utföras på både VCSA och PSC.
  3. I vCenter går du till mappen /etc/vmware-vpx/docRoot/certs.
  4. Om de tomma (0 byte) eller skadade CRL-filerna fortfarande finns tar du bort filen från den här katalogen.
  5. Starta om PSC och vCenter efter fix_crl.sh.
  6. Importera vCenter-rotcertifikatet på nytt till VxRail Manager.

 

Additional Information

Obs!  
Följ Dells kunskapsdatabasartikel 35766 om du vill kringgå kontroll av SSL-förtroende: VxRail: Valideringen misslyckas med felmeddelandet "Retrieved external vCenter Server certificate is invalid."

Affected Products

VxRail, VMware vCenter Server
Article Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 22 Nov 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.