Otevřete webovou stránku vCenter, přejděte na stránku
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
. Stránka uvádí, že platnost některých certifikátů CA od jiných výrobců než vCenter již vypršela nebo vyprší za méně než 60 dní.
Platnost některých certifikátů CA mimo vCenter v úložišti trust VxRail Manager vypršela nebo brzy vyprší.
-
Odstraňte certifikáty, jejichž platnost vypršela nebo jejichž platnost končí.
1. Přejděte na možnost VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, zkopírujte cestu k souboru a hodnotu otisku prstu certifikátů, jejichž platnost vypršela nebo vyprší.
2. SSH na správce VxRail
, přepněte na uživatele root, spusťte příkaz "openssl x509 -in <Certificate file path> -noout -issuer" pro kontrolu vydavatele certifikátu, který pomůže určit, kdo tento certifikát vydal a kde jej můžete obnovit.
3. Otevřete ve webovém prohlížeči integrovaný nástroj pro rozhraní API VxRail.
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Přejděte do části > Certifikáty. Odstraňte soubor
certifikátu 5. Zadejte uživatelské jméno vSphere, heslo vSphere, zadejte otisk certifikátu, který chcete smazat, a klikněte na možnost Odeslat požadavek.
Například:
6. Opětovným přihlášením na stránku VxRail plug-in Certificate potvrďte odstranění certifikátů, jejichž platnost vypršela/vyprší.
Poznámka: Pokud se na stránce VxRail plug-in Certificate zobrazí chyba "
The provided vCenter credentials are not valid" nebo "
The VxRail Manager failed to connect to the vCenter over HTTPS. Podrobnosti o odstraňování problémů naleznete KB000214474." Důvodem by mělo být, že vypršela platnost souboru cookie prohlížeče pro relaci nástroje vCenter nebo se vymaže soubor cookie od odstranění certifikátu. Jedná se o očekávané chování, není nutné tuto chybu řešit. Přejděte k dalšímu kroku a importujte certifikáty do úložiště trust VxRail Manager.
-
Importujte obnovený certifikát do úložiště trust v řešení VxRail Manager.
1. Podle vydavatele certifikátu obnovte certifikát z určité certifikační autority a zkopírujte aktualizovaný certifikát na počítač se systémem Linux.
2. Spusťte příkaz "
sed -z -e 's/\n/\\n/g' <certificate_file>", abyste získali obsah textového formátu certifikátu, který by měl začínat textem "-----BEGIN CERTIFICATE-----" a končit "-----END CERTIFICATE-----".
3. Ve webovém prohlížeči otevřete integrovaný nástroj api VxRail https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Přejděte do části > Certificates Import certificates into the VxRail Manager trust store.
5. V textu žádosti zadejte uživatelské jméno vSphere, heslo vSphere a obsah certifikátu a klikněte na tlačítko Send Request.
Do textu žádosti můžete zadat více certifikátů v následujícím formátu:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
Například:
6. Znovu se přihlaste na stránku VxRail plug-in Certificate a potvrďte, že jsou certifikáty aktualizovány.
Řešení VxRail 7.0.480 zavádí tuto novou funkci, která na stránce uživatelského rozhraní modulu plug-in VxRail zobrazuje stav vypršení platnosti všech certifikátů úložiště trust.