Dell Technologies VxRail: Uzel přidá konfiguraci SÍŤOVÉ karty SSL: CERTIFICATE_VERIFY_FAILED
Summary: Dell Technologies VxRail: Uzel přidá konfiguraci SÍŤOVÉ karty SSL: CERTIFICATE_VERIFY_FAILED Vyskytuje se u verze 7.0.350.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Při provádění přidání uzlu nelze projít stránku nic Configuration.
VxRail verze 7.0.350.
VxRail verze 7.0.350.
Protokol chyb:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos ition","rackName"],"extensions":null}
Kontrola zkroucení:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Handshake SSL mezi systémem ESXI a VXRM selže.
Resolution
Spuštěním níže uvedených příkazů ověřte problém s certifikátem.
Zkontrolujte a aktualizujte certifikáty ESXi pomocí dokumentace systému VMware uvedené níže:
1. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
2. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
3. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
Zkontrolujte a aktualizujte certifikáty ESXi pomocí dokumentace systému VMware uvedené níže:
1. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
2. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
3. Spuštěním níže uvedených příkazů otestujte připojení hostitele ESXi a zachyťte celý výstup:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Projděte si dokumentaci systému VMware a obnovte certifikáty ESXi:
– Obnovení a obnovení certifikátů ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. 
– Spusťte nejnovější verzi souboru cert_util.py v kb pod VxRail: Jak ručně importovat certifikát vCenter SSL v nástroji VxRail Manager
Affected Products
VxRail, VxRail Appliance Family, VxRail Appliance SeriesArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 19 May 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.