Dell Technologies VxRail: SSL konfiguracji dodawania węzła karty sieciowej: CERTIFICATE_VERIFY_FAILED
Summary: Dell Technologies VxRail: SSL konfiguracji dodawania węzła karty sieciowej: CERTIFICATE_VERIFY_FAILED Zaobserwowano w wersji 7.0.350.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Podczas dodawania węzła nie można przejść przez stronę konfiguracji karty sieciowej.
VxRail w wersji 7.0.350.
VxRail w wersji 7.0.350.
Dziennik błędów:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos ition","rackName"],"extensions":null}
Sprawdzanie zawinięcia:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Uzgodnienie SSL między ESXI i VXRM kończy się niepowodzeniem.
Resolution
Uruchom poniższe polecenia, aby zweryfikować problem z certyfikatem.
Sprawdź i zaktualizuj certyfikaty ESXi, korzystając z dokumentacji VMware poniżej:
1. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
2. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
3. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
Sprawdź i zaktualizuj certyfikaty ESXi, korzystając z dokumentacji VMware poniżej:
1. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
2. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
3. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i zarejestrować całe dane wyjściowe:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Zapoznaj się z dokumentacją VMware, aby odnowić i odświeżyć certyfikaty ESXi:
- Odnowienie i odświeżenie certyfikatów ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. 
- Uruchom najnowszą wersję pliku cert_util.py w kb poniżej VxRail: Ręczne importowanie certyfikatu SSL vCenter w programie VxRail Manager
Affected Products
VxRail, VxRail Appliance Family, VxRail Appliance SeriesArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 19 May 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.