У меня есть сервер vCenter 6.5 и библиотека контента с именем iso. Я хотел бы импортировать CentOS 7.4 изhttps://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Но при этом импорт завершается со следующей ошибкой:
A general system error occurred: The import of library item ff47df87-2352-4714-a321-7d2cdc699999 has failed. Reason: InternalServerError (com.vmware.vapi.std.errors.internal_server_error) => { messages = [LocalizableMessage (com.vmware.vapi.std.localizable_message) => { id = com.vmware.vdcs.cls-main.error_while_transferring_from, defaultMessage = Error transferring file CentOS-7-x86_64-Everything-1708.iso from https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso. Reason: Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, args = [CentOS-7-x86_64-Everything-1708.iso, https://mirror.us-midwest-1.nexcess.net/CentOS/7.4.1708/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso, Server not trusted: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target] }], data = <null> }.
Серверhttps://mirror.us-midwest-1.nexcess.net/имеет сертификат Commodo. Другие сайты загрузки используют сертификаты Let's Encrypt.
Как добавить корневые сертификаты и промежуточные сертификаты этих центров сертификации в vCenter, чтобы можно было загружать образы ISO из Интернета?
Я просмотрел документацию и не смог найти никакой документации.
решение1
Я не пробовал это, но, возможно, вы можете добавить корневые центры сертификации черезvecs-cli запись создатьв TRUSTED_ROOTS.