Dell VxRail: Certifikát CA non-vCenter v úložišti trust správce VxRail brzy vyprší nebo vyprší jeho platnost.

Otevřete webovou stránku vCenter, přejděte na stránku VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates 
. Stránka uvádí, že platnost některých certifikátů CA od jiných výrobců než vCenter již vypršela nebo vyprší za méně než 60 dní.

Platnost některých certifikátů CA mimo vCenter v úložišti trust VxRail Manager vypršela nebo brzy vyprší.

• Odstraňte certifikáty, jejichž platnost vypršela nebo jejichž platnost končí.

1. Přejděte na možnost VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, zkopírujte cestu k souboru a hodnotu otisku prstu certifikátů, jejichž platnost vypršela nebo vyprší.

2. SSH na správce VxRail, přepněte na uživatele root, spusťte příkaz "openssl x509 -in <Certificate file path> -noout -issuer" pro kontrolu vydavatele certifikátu, který pomůže určit, kdo tento certifikát vydal a kde jej můžete obnovit.
3. Otevřete ve webovém prohlížeči integrovaný nástroj pro rozhraní API VxRail.

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4. Přejděte do části > Certifikáty. Odstraňte soubor
certifikátu 5. Zadejte uživatelské jméno vSphere, heslo vSphere, zadejte otisk certifikátu, který chcete smazat, a klikněte na možnost Odeslat požadavek.
Například:




6. Opětovným přihlášením na stránku VxRail plug-in Certificate potvrďte odstranění certifikátů, jejichž platnost vypršela/vyprší.

Poznámka: Pokud se na stránce VxRail plug-in Certificate zobrazí chyba "The provided vCenter credentials are not valid" nebo "The VxRail Manager failed to connect to the vCenter over HTTPS. Podrobnosti o odstraňování problémů naleznete KB000214474." Důvodem by mělo být, že vypršela platnost souboru cookie prohlížeče pro relaci nástroje vCenter nebo se vymaže soubor cookie od odstranění certifikátu. Jedná se o očekávané chování, není nutné tuto chybu řešit. Přejděte k dalšímu kroku a importujte certifikáty do úložiště trust VxRail Manager.

 

• Importujte obnovený certifikát do úložiště trust v řešení VxRail Manager.

1. Podle vydavatele certifikátu obnovte certifikát z určité certifikační autority a zkopírujte aktualizovaný certifikát na počítač se systémem Linux.
2. Spusťte příkaz "sed -z -e 's/\n/\\n/g' <certificate_file>", abyste získali obsah textového formátu certifikátu, který by měl začínat textem "-----BEGIN CERTIFICATE-----" a končit "-----END CERTIFICATE-----".
3. Ve webovém prohlížeči otevřete integrovaný nástroj api VxRail https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Přejděte do části > Certificates Import certificates into the VxRail Manager trust store.
5. V textu žádosti zadejte uživatelské jméno vSphere, heslo vSphere a obsah certifikátu a klikněte na tlačítko Send Request.
Do textu žádosti můžete zadat více certifikátů v následujícím formátu:

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

Například:


6. Znovu se přihlaste na stránku VxRail plug-in Certificate a potvrďte, že jsou certifikáty aktualizovány.

Řešení VxRail 7.0.480 zavádí tuto novou funkci, která na stránce uživatelského rozhraní modulu plug-in VxRail zobrazuje stav vypršení platnosti všech certifikátů úložiště trust.