Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Technologies VxRail: SSL de configuração de NIC de adição de nó: CERTIFICATE_VERIFY_FAILED

Summary: Dell Technologies VxRail: SSL de configuração de NIC de adição de nó: CERTIFICATE_VERIFY_FAILED Observado na versão 7.0.350.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Ao executar uma adição de nó, não podemos passar na página de configuração da NIC.
VxRail versão 7.0.350.
 

Registro de erros:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}


Verificação curl:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Cause

O handshake SSL entre o ESXI e o VXRM apresenta falha.

 

 

Resolution

Execute os comandos abaixo para verificar o problema do certificado.
Verifique e atualize os certificados ESXi usando a documentação do VMware abaixo:

1. Execute o comando abaixo para testar a conexão do host ESXi e capturar toda a saída: 
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

2. Execute o comando abaixo para testar a conexão do host ESXi e capturar toda a saída: 
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

3. Execute o comando abaixo para testar a conexão do host ESXi e capturar toda a saída: 
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)


Analise a documentação do VMware para renovar e atualizar os certificados do ESXi:

- Renovar e atualizar certificados ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. Ícone de link de terceiros
- Execute a versão mais recente do cert_util.py na kb abaixo do VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager

 

Affected Products

VxRail, VxRail Appliance Family, VxRail Appliance Series