Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000198975

Dell Technologies VxRail: Ssl de configuración de NIC de adición de nodo: CERTIFICATE_VERIFY_FAILED

Summary: Dell Technologies VxRail: Ssl de configuración de NIC de adición de nodo: CERTIFICATE_VERIFY_FAILED Observado en la versión 7.0.350.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Mientras se realiza una adición de nodo, no podemos pasar la página configuración de NIC.
VxRail versión 7.0.350.
 

Registro de errores:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}


Comprobación de curl:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Cause

El protocolo de enlace SSL entre ESXI y VXRM falla.

 

 

Resolution

Ejecute los siguientes comandos para verificar el problema del certificado.
Compruebe y actualice los certificados de ESXi mediante la documentación de VMware que aparece a continuación:

1. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa: 
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

2. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa: 
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

3. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa: 
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)


Revise la documentación de VMware para renovar y actualizar los certificados de ESXi:

- Renovar y actualizar los certificados ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. Icono de enlace de otros fabricantes
- Ejecute la versión más reciente de cert_util.py en el artículo de la base de conocimientos a continuación de VxRail: cómo importar manualmente el certificado SSL de vCenter en VxRail Manager

 

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series

Last Published Date

19 May 2023

Version

4

Article Type

Solution

Back to Top