Откройте веб-страницу vCenter и перейдите к разделу
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
На странице показано, что срок действия некоторых сертификатов ЦС, отличных от vCenter, истек или истечет менее чем через 60 дней.
Срок действия некоторых сертификатов ЦС, не в vCenter, в хранилище доверия VxRail Manager истек или скоро истечет.
-
Удаление истекшим или истечении срока действия сертификатов
1. Перейдите к разделу VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, скопируйте путь к файлу и значение отпечатка пальца для сертификатов с истекшим или истечении срока действия.
2. Перейдите по SSH в VxRail Manager, переключитесь на пользователя root, выполните команду
«openssl x509 -in <Certificate file path> -noout -issuer», чтобы проверить проблему сертификата. Она помогает определить, кто выпускл этот сертификат и где его можно обновить.
3. В веб-браузере откройте встроенный API-инструмент VxRail.
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Перейдите в раздел Сертификаты Удаление > файла сертификата
5. Введите имя пользователя vSphere, пароль vSphere и введите отпечаток сертификата, который требуется удалить, затем нажмите Отправить запрос.
Например:
6. Войдите на страницу сертификата подключаемого модуля VxRail еще раз, чтобы подтвердить удаление сертификатов с истекшим или истекшим сроком действия.
Примечание: Если на странице сертификата подключаемого модуля VxRail отображается сообщение об ошибке «
The provided vCenter credentials are not valid» или
«The VxRail Manager failed to connect to the vCenter over HTTPS». См. KB000214474 для получения сведений об устранении неполадок». Это должно быть связано с тем, что срок действия cookie браузера для сессии vCenter истек или файл cookie удаляется после удаления сертификата. Это ожидаемое поведение, нет необходимости устранять эту ошибку. Перейдите к следующему шагу для импорта сертификатов в хранилище доверия VxRail Manager.
-
Импорт обновленного сертификата в хранилище доверия VxRail Manager
1. В соответствии с проблемой сертификата обновите сертификат из определенного центра сертификации и скопируйте обновленный сертификат на компьютер Linux.
2. Выполните команду
«sed -z -e 's/n/\\\n/g' <certificate_file>», чтобы получить текстовое содержание сертификата. Он должен начинаться с «-----BEGIN CERTIFICATE-----» и в конечном окне с «-----END CERTIFICATE-----».
3. В веб-браузере откройте встроенный API-инструмент< VxRail https:// VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Перейдите в раздел Сертификаты > Импорт сертификатов в хранилище доверия VxRail Manager.
5. Введите имя пользователя vSphere, пароль vSphere и содержимое сертификата в тексте запроса и нажмите Отправить запрос.
В текст запроса можно ввести несколько содержимого сертификата, используя указанный ниже формат.
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
Например:
6. Войдите на страницу сертификатов подключаемого модуля VxRail еще раз, чтобы подтвердить обновление сертификатов.
В VxRail 7.0.480 добавлена новая функция отображения всех сертификатов хранилища доверия, срок действия которых истекает на странице пользовательского интерфейса подключаемого модуля VxRail.