Dell VxRail：VxRail Managerトラスト ストアの非vCenter CA証明書がまもなく期限切れになるか、期限切れになります。

vCenter Webページを開き、 VxRailクラスター > VxRail>証明書すべてのトラスト ストア証明書>の構成 >ページには、一部の非vCenter CA証明書がすでに期限切れになっているか、60日未満で期限切れになる場合が表示されます。
 

VxRail Managerトラスト ストアの一部の非vCenter CA証明書の有効期限が切れているか、まもなく期限切れになります。

• 期限切れまたは期限切れの証明書の削除

1.VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates に移動し、期限切れまたは期限切れの証明書のファイル パスとフィンガープリント値をコピーします。

2.VxRail ManagerにSSHでアクセスし、rootユーザーに切り替え、「openssl x509 -in <Certificate file path> -noout -issuer」コマンドを実行して証明書発行者を確認すると、この証明書を発行したユーザーと更新できる場所を判断するのに役立ちます。
3.Webブラウザーから、VxRail組み込みAPIツールを開きます。

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4.証明書 セクション証明書ファイル
の削除 5 に移動します>。vSphere Username 、 vSphere Password を入力し、削除する証明書のフィンガープリントを入力して、 Send Request をクリックします。
例:




6.VxRailプラグイン証明書ページに再度ログインして、期限切れ/期限切れの証明書が削除されていることを確認します。

メモ：VxRailプラグイン証明書ページに、「The provided vCenter credentials are not valid」または「The VxRail Manager failed to connect to the vCenter over HTTPS」というエラーが表示された場合。トラブルシューティングの詳細については、「 KB000214474 」を参照してください。これは、vCenterセッションのブラウザーCookieが期限切れになっているか、証明書を削除したためにCookieがクリアされている必要があります。これは予期された動作であり、このエラーをトラブルシューティングする必要はありません。次のステップに進み、VxRail Managerトラスト ストアに証明書をインポートしてください。

 

• 更新された証明書をVxRail Managerトラスト ストアにインポートする

1.証明書発行者によると、特定のCAから証明書を更新し、更新された証明書をLinuxマシンにコピーします。
2.コマンド「sed -z -e 's/\n/\\n/g' certificate_file>」を<実行して、証明書テキスト形式のコンテンツを取得します。「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」
で終わる必要があります。3.Webブラウザから、VxRail組み込みAPIツール https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
を開きます 4 .[証明書]セクション > [VxRail Managerトラスト ストアへの証明書のインポート]に移動します。
5.リクエスト本文にvSphereユーザー名、vSphereパスワード、証明書の内容を入力し、 Send Request をクリックします。
次の形式で、リクエスト本文に複数の証明書の内容を入力できます。

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

例:


6.VxRailプラグ イン証明書ページに再度ログインして、証明書が更新されていることを確認します。

VxRail 7.0.480では、この新機能が導入され、VxRailプラグインUIページにトラスト ストア証明書の期限切れステータスがすべて表示されます。