Otwórz stronę internetową vCenter, przejdź do
opcji VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
Na stronie przedstawiono, że niektóre certyfikaty innych niż vCenter CA już wygasły lub wygasną w ciągu mniej niż 60 dni.
Niektóre certyfikaty innych niż vCenter CA w magazynie zaufania VxRail Manager utraciły ważność lub wkrótce wygasną.
-
Usuń wygasłe lub wygasające certyfikaty
1. Przejdź do opcji VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, skopiuj ścieżkę pliku i wartość odcisku palca wygasłych lub wygasających certyfikatów.
2. SSH do menedżera VxRail
, przełącz się na użytkownika root, uruchom polecenie "openssl x509 -in <Certificate file path> -noout -issuer", aby sprawdzić wystawcę certyfikatu, pomaga określić, kto wydał ten certyfikat i gdzie można go odnowić.
3. W przeglądarce internetowej otwórz wbudowane narzędzie API VxRail
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Przejdź do sekcji > Certyfikaty Usuń plik
certyfikatu 5. Wprowadź nazwę użytkownika vSphere, hasło vSphere i wprowadź odcisk palca certyfikatu, który chcesz usunąć, a następnie kliknij przycisk Wyślij żądanie.
Na przykład:
6. Zaloguj się ponownie na stronie certyfikatu wtyczki VxRail, aby potwierdzić usunięcie wygasłych/wygasających certyfikatów.
Uwaga: Jeśli na stronie certyfikatu wtyczki VxRail pojawi się błąd o treści "
Dostarczone poświadczenia vCenter są nieprawidłowe" lub "
The VxRail Manager failed to connect to the vCenter over HTTPS. Zobacz KB000214474, aby uzyskać szczegółowe informacje na temat rozwiązywania problemów" – powinien być spowodowany wygaśnięciem pliku cookie przeglądarki dla sesji vCenter lub usunięciem pliku cookie po usunięciu certyfikatu. Jest to oczekiwane zachowanie, nie ma potrzeby rozwiązywania tego błędu. Przejdź do następnego kroku, aby zaimportować certyfikaty do magazynu zaufania VxRail Manager.
-
Zaimportuj odnowiony certyfikat do magazynu zaufania menedżera VxRail
1. Według wystawcy certyfikatu odnów certyfikat z określonego urzędu certyfikacji i skopiuj zaktualizowany certyfikat na komputer z systemem Linux.
2. Uruchom polecenie "
sed -z -e 's/\n/\\n/g' certificate_file>", <aby uzyskać treść formatu tekstowego certyfikatu. Powinno rozpocząć się od "-----BEGIN CERTIFICATE-----", a kończyć się na "-----END CERTIFICATE-----".
3. W przeglądarce internetowej otwórz wbudowane narzędzie API VxRail https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Przejdź do sekcji > certyfikatów Import certyfikatów do magazynu zaufania VxRail Manager.
5. Wprowadź nazwę użytkownika vSphere, hasło vSphere i zawartość certyfikatu w treści żądania, a następnie kliknij przycisk Wyślij żądanie.
Zawartość certyfikatu można wprowadzić w treści żądania w następującym formacie:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
Na przykład:
6. Zaloguj się ponownie na stronie certyfikatu wtyczki VxRail, aby potwierdzić aktualizację certyfikatów.
VxRail 7.0.480 wprowadza nową funkcję wyświetlania wszystkich certyfikatów magazynu zaufania, które wygasają na stronie wtyczki VxRail.