Dell VxRail: O certificado CA não vCenter no armazenamento confiável do VxRail Manager expirará em breve ou expirará.

Abra a página da Web do vCenter, navegue até VxRail Cluster > Configure > VxRail > Certificate > All Trust Store CertificatesA página mostra que alguns certificados
CA não vCenter já expiram ou expirarão em menos de 60 dias. 

Alguns certificados CA que não são do vCenter no armazenamento confiável do VxRail Manager expiram ou expirarão em breve.

• Excluir os certificados expirados ou expirados

1. Navegue até VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, copie o caminho do arquivo e o valor de impressão digital dos certificados expirados ou expirados.

2. SSH para o VxRail Manager, alterne para usuário root, execute o comando "openssl x509 -in <Certificate file path> -noout -issuer" para verificar o emissão de certificados, ajuda a determinar quem emissãou esse certificado e onde você pode renová-lo.
3. No navegador da Web, abra a ferramenta de API incorporada do VxRail

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4. Vá para a seção Certificados > Excluir o arquivo de certificado
5. Digite o nome de usuário do vSphere, a senha do vSphere e digite a impressão digital do certificado que deseja excluir e clique em Enviar solicitação.
Por exemplo:




6. Faça log-in na página do certificado de plug-in do VxRail novamente para confirmar que os certificados expirados/expirados foram excluídos.

Nota: Se a página certificado do plug-in do VxRail apresentar um erro informando "The provided vCenter credentials are not valid" ou "The VxRail Manager failed to connect to the vCenter over HTTPS. Consulte KB000214474 para obter detalhes da solução de problemas", isso deve ser devido à expiração do cookie do navegador para a sessão do vCenter ou ao cookie ter sido removido desde que você excluiu o certificado. Esse é um comportamento esperado, não há necessidade de solucionar esse erro. Vá para a próxima etapa para importar certificados para o armazenamento confiável do VxRail Manager.

 

• Importe o certificado renovado para o armazenamento confiável do VxRail Manager

1. De acordo com o emitidor do certificado, renove o certificado de determinada CA e copie o certificado atualizado para uma máquina Linux.
2. Execute o comando "sed -z -e 's/\n/\\n/g' <certificate_file>" para obter o conteúdo do formato de texto do certificado, ele deve começar com "-----BEGIN CERTIFICATE-----" e terminar com "-----END CERTIFICATE-----".
3. No navegador da Web, abra a ferramenta de API incorporada do VxRail https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Vá para a seção Certificados > Importar certificados para o armazenamento confiável do VxRail Manager.
5. Digite o nome de usuário do vSphere, a senha do vSphere e o conteúdo do certificado no corpo da solicitação e clique em Enviar solicitação.
Você pode inserir vários conteúdos de certificado no corpo da solicitação com o formato abaixo:

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

Por exemplo:


6. Faça log-in na página certificado do plug-in do VxRail novamente para confirmar se os certificados foram atualizados.

O VxRail 7.0.480 introduz esse novo recurso para exibir todos os certificados confiáveis de armazenamento que expiram o status na página da interface do usuário do plug-in do VxRail.