Dans un environnement hyperconvergé VxRail reposant sur VMware vSphere, il est crucial d’assurer une communication sécurisée entre les différents éléments de l’infrastructure, tels que vCenter et VxRail Manager.
Cet article vous propose un guide pas à pas pour mettre à jour et remplacer le certificat SSL de vCenter pour une appliance VxRail Manager.
Symptômes
Dans certaines situations, il sera nécessaire d’importer manuellement les certificats SSL dans vCenter après le déploiement initial de VxRail.
Résolution
- Un script Python est joint à cet article permet de lancer le processus d’importation.
- Exécutez ce script en tant qu’utilisateur root dans VxRail Manager et utilisez « –help » pour obtenir de l’aide sur son utilisation.
- Supprimez le script après utilisation.
Remarque
- Le script fonctionne sur VxRail 4.5.x, 4.7.x, 7.x et 8.x.
- Le script a été mis à jour le 5 février 2024.
- À partir de la version 7.0.480, pas besoin de telechetger le script, il est disponible dans VxRail Manager au niveau du chemin : « /mystic/ssl/cert_util.py ».
Pièce jointe (Script Python) :
Pour remplacer les certificats dans VxRail Manager, procédez comme suit :
- Téléchargez le script Python cert_util_pkb.zip et chargez-le dans VxRail Manager.
- Vous devez maintenant vous connecter en SSH à VxRail Manager an tant qu’utilisateur root.
- Extrayez cert_util_pkb.zip :
# unzip cert_util_pkb.zip - Exécutez le script :
# python cert_util.py
Exemple de sortie de script :
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...
