Article Number: 000198975
Dell Technologies VxRail: Вузол додавання конфігурації NIC SSL: CERTIFICATE_VERIFY_FAILED
Summary: Dell Technologies VxRail: Вузол додавання конфігурації NIC SSL: CERTIFICATE_VERIFY_FAILED Спостерігається на версії 7.0.350.
Article Content
Symptoms
Виконуючи додавання вузла, ми не можемо пройти сторінку
конфігурації NIC.VxRail версія 7.0.350.
конфігурації NIC.VxRail версія 7.0.350.
Журнал помилок:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos ition","rackName"],"extensions":null}
Перевірка завитки:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
SSL Handshake між ESXI і VXRM не вдається.
Resolution
Виконайте наведені нижче команди, щоб перевірити видачу сертифіката.
Перевірте та оновіть сертифікати ESXi за допомогою документації VMware нижче:
1. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
2. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
3. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
Перевірте та оновіть сертифікати ESXi за допомогою документації VMware нижче:
1. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
2. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
3. Запустіть наведену нижче команду, щоб перевірити хост-з'єднання ESXi, і захопити весь вихід:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Перегляньте документацію VMware, щоб поновити та оновити сертифікати ESXi:
- Поновити та оновити сертифікати ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. 
- Запустіть найновішу версію cert_util.py у kb нижче VxRail: Як вручну імпортувати сертифікат vCenter SSL на VxRail Manager
Article Properties
Affected Product
VxRail, VxRail Appliance Family, VxRail Appliance Series
Last Published Date
19 May 2023
Version
4
Article Type
Solution