Dell VxRail: Icke-vCenter CA-certifikat i VxRail Manager-förtroendearkivet löper ut snart eller har upphört att gälla.

Öppna vCenter-webbsidan, gå till VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates 
Sidan visar att vissa icke-vCenter CA-certifikat redan har upphört att gälla eller kommer att löpa ut inom mindre än 60 dagar.

Vissa ca-certifikat som inte kommer från vCenter i VxRail Manager-förtroendearkivet har upphört att gälla eller kommer snart att löpa ut.

• Ta bort utgångna eller utgångna certifikat

1. Gå till VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, kopiera filsökvägen och fingeravtrycksvärdet för utgångna eller utgångna certifikat.

2. SSH till VxRail Manager, växla till rotanvändaren, kör kommandot "openssl x509 -in <Certificate file path> -noout -issuer" för att kontrollera certifikatutfärdaren. Det hjälper till att avgöra vem som har utfärdat certifikatet och var du kan förnya det.
3. Öppna VxRail-verktyget för inbäddad API i webbläsaren

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4. Gå till avsnittet > Certificates Delete the certificate file
5. Ange vSphere-användarnamn, vSphere-lösenord, ange fingeravtrycket på det certifikat som du vill ta bort och klicka sedan på Skicka förfrågan.
Exempel:




6. Logga in på sidan för VxRail-tilläggscertifikat igen för att bekräfta att förfallna/förfallna certifikat har tagits bort.

Observera: Om sidan för VxRail-tilläggscertifikatet visar felet "The provided vCenter credentials are not valid" eller "The VxRail Manager failed to connect to the vCenter over HTTPS. See KB000214474 for troubleshooting details" ska det bero på att webbläsarcookieset för vCenter-sessionen har gått ut eller att cookies har rensats sedan du tog bort certifikatet. Det här är ett förväntat beteende. Du behöver inte felsöka det här felet. Gå vidare till nästa steg för att importera certifikat till VxRail Manager Trust Store.

 

• Importera det förnyade certifikatet till VxRail Manager Trust Store

1. Enligt certifikatutfärdaren förnyar du certifikatet från en viss certifikatutfärdare och kopierar det uppdaterade certifikatet till en Linux-dator.
2. Kör kommandot "sed -z -e 's/\n/\\n/g' certificate_file>" <för att hämta innehållet i certifikattextformatet. Det bör börja med "-----BEGIN CERTIFICATE-----" och avslutas med "-----END CERTIFICATE-----".
3. Öppna VxRails inbäddade API-verktyg https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4 i webbläsaren. Gå till avsnittet > Certificates Import certificates in i VxRail Manager Trust Store.
5. Ange vSphere-användarnamn, vSphere-lösenord och certifikatinnehåll i begäran och klicka sedan på Skicka förfrågan.
Du kan ange flera certifikatinnehåll på begäran med formatet nedan:

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

Exempel:


6. Logga in på sidan VxRail-insticksprogramcertifikat igen för att bekräfta att certifikaten har uppdaterats.

VxRail 7.0.480 introducerar den här nya funktionen för att visa alla trust store-certifikat som upphör att gälla på sidan för VxRail-insticksprogrammets användargränssnitt.