Відкрийте веб-сторінку vCenter, перейдіть до
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
На сторінці показано, що деякі сертифікати CA не vCenter вже прострочені або термін дії закінчиться менш ніж через 60 днів.
Термін дії деяких сертифікатів, що не належать до vCenter CA у довірчому сховищі VxRail Manager, закінчився або скоро закінчиться.
-
Видаліть сертифікати, термін дії яких закінчився або закінчився термін дії
1. Перейдіть до розділу VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, скопіюйте шлях до файлу та значення відбитка пальця сертифікатів, термін дії яких закінчився або закінчується термін дії.
2. Менеджер SSH на VxRail,
переключитися на користувача root, виконати команду "openssl x509 -in <Шлях> до файлу сертифіката -noout -issuer" для перевірки видавця сертифіката, це допомагає визначити, хто видав цей сертифікат і де його можна продовжити.
3. У веб-браузері відкрийте вбудований інструмент API VxRail
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Перейдіть до розділу > сертифікати Видалити файл
сертифіката 5. Введіть ім'я користувача vSphere, пароль vSphere і введіть відбиток сертифіката, який потрібно видалити, а потім натисніть «Надіслати запит».
Наприклад:
6. Увійдіть на сторінку сертифіката плагіна VxRail ще раз, щоб переконатися, що сертифікати, термін дії яких закінчився/закінчується, видалено.
Примітка: Якщо сторінка сертифіката плагіна VxRail видає помилку «
Надані облікові дані vCenter недійсні» або «
Менеджеру VxRail не вдалося підключитися до vCenter через HTTPS. Дивіться KB000214474 для усунення несправностей», це має бути пов'язано з тим, що термін дії файлу cookie браузера для сеансу vCenter закінчився або файл cookie видалено після того, як ви видалили сертифікат. Це очікувана поведінка, немає необхідності усувати цю помилку, будь ласка, перейдіть до наступного кроку імпорту сертифікатів до сховища довіри VxRail Manager.
-
Імпортуйте оновлений сертифікат до довірчого сховища менеджера VxRail
1. Відповідно до емітента сертифіката, поновіть сертифікат із певного центру сертифікації та скопіюйте оновлений сертифікат на комп'ютер із Linux.
2. Виконайте команду "
sed -z -e 's/\n/\\n/g' <certificate_file>", щоб отримати вміст текстового формату сертифіката, він має починатися з "-----BEGIN CERTIFICATE-----" і закінчуватися "-----END CERTIFICATE-----".
3. У веб-браузері відкрийте інструмент VxRail embedded API https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Перейдіть до розділу > сертифікатів Імпорт сертифікатів до сховища довіри VxRail Manager.
5. Введіть ім'я користувача vSphere, пароль vSphere і вміст сертифіката в тілі запиту, а потім натисніть кнопку Надіслати запит.
Ви можете ввести кілька вмісту сертифіката в тіло запиту в наведеному нижче форматі:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
Наприклад:
6. Увійдіть на сторінку сертифіката плагіна VxRail ще раз, щоб підтвердити, що сертифікати оновлено.
VxRail 7.0.480 представляє цю нову функцію для відображення всіх сертифікатів надійного сховища, термін дії яких закінчується, на сторінці інтерфейсу користувача плагіна VxRail.