Tengo un servidor vCenter 6.5 y una biblioteca de contenido denominada iso. Me gustaría importar CentOS 7.4 desdehttps://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Pero al hacerlo, la importación falla con el siguiente error:
A general system error occurred: The import of library item ff47df87-2352-4714-a321-7d2cdc699999 has failed. Reason: InternalServerError (com.vmware.vapi.std.errors.internal_server_error) => { messages = [LocalizableMessage (com.vmware.vapi.std.localizable_message) => { id = com.vmware.vdcs.cls-main.error_while_transferring_from, defaultMessage = Error transferring file CentOS-7-x86_64-Everything-1708.iso from https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Reason: Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, args = [CentOS-7-x86_64-Everything-1708.iso, https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso, Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target] }], data = <null> }.
El servidorhttps://mirror.us-midwest-1.nexcess.net/tiene un certificado de Comodo. Otros sitios de descarga utilizan certificados Let's Encrypt.
¿Cómo se agregan los certificados raíz y los certificados intermedios de estas autoridades de certificación a vCenter para poder descargar imágenes ISO de Internet?
He estado mirando documentación y no encuentro ninguna.
Respuesta1
No he probado esto, pero tal vez puedas agregar CA raíz a través decreación de entrada vecs-clia TRUSTED_ROOTS.