Dell VxRail：VxRail Manager Trust Store 中的非 vCenter CA 憑證即將到期或到期。

開啟 vCenter 網頁，流覽至 VxRail 叢集 > 設定 > VxRail > 憑證 > 所有信任存放區憑證 
此頁面顯示部分非 vCenter CA 憑證已過期或將在 60 天內到期。

VxRail Manager Trust Store 中的部分非 vCenter CA 憑證已到期或即將到期。

• 刪除到期或到期憑證

1.流覽至 VxRail 叢集 > 設定 > VxRail > 憑證 > 所有信任存放區憑證，複製過期或到期憑證的檔案路徑和指紋值。

2.SSH 至 VxRail Manager，切換至根使用者，執行命令「opensl x509 -in <Certificate file path> -noout -issuer」以檢查憑證簽發者，有助於判斷憑證的簽發者，以及您可以在何處續約。
3.從網頁瀏覽器開啟 VxRail 內嵌應用程式發展介面工具

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4.移至「Certificates」區段 > 刪除憑證檔案
5。輸入 vSphere 使用者名稱、vSphere 密碼，然後輸入您要刪除的憑證指紋，然後按兩下[Send Request] （傳送要求）。
例如：




6.再次登入 VxRail 外掛程式憑證頁面，確認已過期/到期憑證已刪除。

注意：如果 VxRail 附掛程式憑證頁面出現錯誤，指出「提供的 vCenter 認證無效」或「VxRail Manager 無法透過 HTTPS 連線至 vCenter。請參閱KB000214474進行故障診斷詳細數據」，這應該是因為 vCenter 會話的瀏覽器 Cookie 已過期，或是您刪除憑證後已清除 Cookie。這是預期中的行為，不需要對此錯誤進行故障診斷，請移至下一個步驟，將憑證匯入 VxRail Manager 信任存放區。

 

• 將更新的憑證匯入 VxRail 管理員信任存放區

1.根據憑證簽發者的說法，請從特定 CA 續約憑證，然後將更新的憑證複製到 Linux 機器。
2.執行命令「sed -z -e 's/\n/\\n/g' <certificate_file>」以取得憑證文字格式內容，應從「-----BEGIN 憑證-----」開始，最後以「-----END CERTIFICATE-----」結束。
3.從網頁瀏覽器開啟 VxRail 內嵌 API 工具 https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4.前往「Certificates」區段 > ，將憑證匯入 VxRail Manager 信任存放區。
5.在要求本體中輸入 vSphere 用戶名稱、vSphere 密碼和憑證內容，然後按兩下[Send Request] （傳送要求）。
您可以在要求主體中輸入多個憑證內容，格式如下：

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

例如：


6.再次登入 VxRail 外掛程式憑證頁面，確認已更新憑證。

VxRail 7.0.480 推出此新功能，可在 VxRail 外掛程式 UI 頁面上顯示所有信任存放區憑證到期狀態。