Dell VxRail：VxRail Manager 信任库中的非 vCenter CA 证书即将到期或过期。

打开 vCenter 网页，导航到 VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates 
页面显示某些非 vCenter CA 证书已过期或将在 60 天内过期。

VxRail Manager 信任库中的某些非 vCenter CA 证书已过期或即将过期。

• 删除过期或即将到期的证书

1.导航至 VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates ，拷贝过期或即将到期的证书的文件路径和指纹值。

2.SSH 到 VxRail Manager，切换到 root 用户，运行命令“openssl x509 -in <Certificate file path> -noout -issuer”以检查证书颁发者，它有助于确定颁发此证书的人员以及您可以在何处续订证书。
3.从 Web 浏览器中，打开 VxRail 嵌入式 API 工具

https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html

4.转到“证书”部分 > 删除证书文件
5。输入 vSphere 用户名、vSphere 密码，然后输入要删除的证书的指纹，然后单击 发送请求 。
例如：




6.再次登录 VxRail 插件证书 页面，以确认已过期/即将到期的证书已删除。

注意：如果 VxRail 插件证书 页面显示错误，指出“提供的 vCenter 凭据无效”或“VxRail Manager 无法通过 HTTPS 连接到 vCenter。有关故障排除详细信息，请参阅 KB000214474“，应该是由于 vCenter 会话的浏览器 cookie 已过期，或者自您删除证书后 cookie 被清除。这是预期行为，无需对此错误进行故障排除，请转到下一步，将证书导入 VxRail Manager 信任库。

 

• 将续订的证书导入 VxRail Manager 信任库

1.根据证书颁发者的说法，从某些 CA 续订证书并将更新后的证书复制到 Linux 计算机。
2.运行命令“sed -z -e 's/\n/\\n/g' <certificate_file>”以获取证书文本格式内容，它应以“-----BEGIN 证书-----”开头，以“-----END CERTIFICATE-----”结尾。
3.从 Web 浏览器中，打开 VxRail 嵌入式 API 工具 https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4。转到“证书”部分 > 将证书导入到 VxRail Manager 信任库中。
5.在请求正文中输入 vSphere 用户名、vSphere 密码和证书内容，然后单击 发送请求 。
您可以在请求正文中输入具有以下格式的多个证书内容：

{
  "certs" :[
    "<certificate content #1>",
    "<certificate content #2>",
    "<certificate content #n>"
  ]
}

例如：


6.再次登录 VxRail 插件证书 页面以确认证书已更新。

VxRail 7.0.480 引入了这一新功能，可在 VxRail 插件 UI 页面上显示所有信任存储区证书到期状态。