Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Technologies VxRail: Düğüm NIC yapılandırması SSL'i ekle: CERTIFICATE_VERIFY_FAILED

Summary: Dell Technologies VxRail: Düğüm NIC yapılandırması SSL'i ekle: CERTIFICATE_VERIFY_FAILED 7.0.350 sürümünde gözlemlendi.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Bir Düğüm Ekleme işlemi gerçekleştirilirken NIC Yapılandırma Sayfası'nın geçiş işlemi gerçekleştirilene kadar devam edeiyoruz.
VxRail Sürüm 7.0.350.
 

Hata günlüğü:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}


Kıvrılma kontrolü:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Cause

ESXI ve VXRM arasındaki SSL El Sıkışması başarısız oluyor.

 

 

Resolution

Sertifika sorunundan emin olmak için aşağıdaki komutları çalıştırın.
Aşağıdaki VMware belgelerini kullanarak ESXi sertifikalarını kontrol edin ve güncelleştirin:

1. ESXi ana bilgisayar bağlantısını test etmek ve çıktının tamamını yakalamak için aşağıdaki komutu çalıştırın: 
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

2. ESXi ana bilgisayar bağlantısını test etmek ve çıktının tamamını yakalamak için aşağıdaki komutu çalıştırın: 
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443

3. ESXi ana bilgisayar bağlantısını test etmek ve çıktının tamamını yakalamak için aşağıdaki komutu çalıştırın: 
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)


ESXi sertifikalarını yenilemek ve yenilemek için VMware belgelerini gözden geçirme:

- ESXi Sertifikalarını Yenileme ve Yenileme https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. Üçüncü taraf bağlantı simgesi
- VxRail'in altındaki kb'de cert_util.py'nin en yeni sürümünü çalıştırın: VxRail Manager'da vCenter SSL sertifikasını manuel olarak içe aktarma

 

Affected Products

VxRail, VxRail Appliance Family, VxRail Appliance Series