Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell VxRail: VxRail Manager 신뢰 저장소의 비 vCenter CA 인증서는 곧 만료되거나 만료됩니다.

Summary: VxRail Manager는 신뢰 저장소에 있는 모든 인증서 상태를 표시할 수 있습니다. 이 문서는 비 vCenter CA 인증서를 대상으로 합니다. 만료되거나 만료된 인증서를 제거하는 방법과 업데이트된 인증서를 VxRail Manager 신뢰 저장소로 다시 가져오는 방법에 대해 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

vCenter 웹 페이지를 열고 VxRail Cluster > Configure > VxRail > 인증서 > All Trust Store 인증서 
로 이동합니다. 페이지에는 일부 비 vCenter CA 인증서가 이미 만료되었거나 60일 이내에 만료될 것으로 표시됩니다.

만료된 인증서를 표시하는 인증서 관리
 

Cause

VxRail Manager 신뢰 저장소의 일부 비 vCenter CA 인증서가 만료되었거나 곧 만료될 예정입니다.

Resolution

  • 만료된 인증서 또는 만료된 인증서 삭제

1. VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates로 이동하여 만료되거나 만료된 인증서의 파일 경로 및 지문 값을 복사합니다.
여기에서 파일 경로 및 지문 값을 복사할 수 있습니다.


2. SSH에서 VxRail Manager로 전환하고, 루트 사용자로 전환하고, "openssl x509 -in <Certificate file path> -noout -issuer" 명령을 실행하여 인증서 발급자를 확인합니다. 이 인증서를 발급한 사람과 인증서를 갱신할 수 있는 위치를 결정하는 데 도움이 됩니다.
3. 웹 브라우저에서 VxRail 내장형 API 툴을 엽니다.
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. 인증서 섹션 > 으로 이동하여 인증서 파일
삭제 5를 선택합니다. vSphere Username, vSphere Password를 입력하고 삭제할 인증서의 지문을 입력한 다음 Send Request를 클릭합니다.
예:
인증서 삭제 예
인증서 삭제 예


6. VxRail 플러그인 인증서 페이지에 다시 로그인하여 만료/만료된 인증서가 삭제되는지 확인합니다.
VxRail 플러그인 인증서 페이지 다시 확인
참고: VxRail 플러그인 인증서 페이지에 "제공된 vCenter 자격 증명이 유효하지 않음" 또는 "VxRail Manager가 HTTPS를 통해 vCenter에 연결하지 못했습니다"라는 오류가 표시되는 경우 문제 해결 세부 정보는 KB000214474 참조하십시오. vCenter 세션의 브라우저 쿠키가 만료되었거나 인증서를 삭제한 이후 쿠키가 지워져야 합니다. 이는 예상된 동작이며 이 오류를 해결할 필요가 없습니다. 다음 단계로 이동하여 인증서를 VxRail Manager 신뢰 저장소로 가져오십시오.

 
  • 갱신된 인증서를 VxRail Manager 신뢰 저장소로 가져옵니다.

1. 인증서 발급사에 따르면 특정 CA에서 인증서를 갱신하고 업데이트된 인증서를 Linux 시스템에 복사합니다.
2. "sed -z -e 's/\n/\\\n/g' certificate_file>" <명령을 실행하여 인증서 텍스트 형식 콘텐츠를 가져옵니다. "-----BEGIN CERTIFICATE-----"로 시작하고 "-----END CERTIFICATE-----"로 끝나야 합니다.
3. 웹 브라우저에서 VxRail 내장형 API 툴 https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4를 엽니다. 인증서 섹션 > 으로 이동하여 인증서를 VxRail Manager 신뢰 저장소로 가져옵니다.
5. 요청 본문에 vSphere 사용자 이름, vSphere 암호 및 인증서 내용을 입력한 다음 Send Request를 클릭합니다.
요청 본문에 아래 형식으로 여러 인증서 내용을 입력할 수 있습니다.
{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

예:
예:

6. VxRail 플러그인 인증서 페이지에 다시 로그인하여 인증서가 업데이트되는지 확인합니다.
인증서가 지금 업데이트됨
 
 

Additional Information

VxRail 7.0.480은 VxRail 플러그인 UI 페이지에 모든 신뢰 저장소 인증서 만료 상태를 표시하는 새로운 기능을 도입했습니다.
Article Properties
Article Number: 000216783
Article Type: Solution
Last Modified: 19 Jan 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.