[转帖]vCenter使用 VMCA 续订证书:续订证书时发生意外错误

vcenter,使用,vmca,续订,证书,发生意外,错误 · 浏览次数 : 0

小编点评

## vCenter证书续订问题解决方案 **问题描述:** 在更新计算机 SSL 证书时,遇到意外错误,提示重启后证书正常。然而,在续订证书时出现异常问题。 **步骤:** 1. **查询证书到期时间:** - 使用 `for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep \"Alias|Not After\"; done` 命令查询证书到期时间,显示部分证书到期时间为 2023年1月4日。 2. **更新证书:** - 使用 `ssh` 工具登录 vCenter虚拟机。 - 运行 `/usr/lib/vmware-vmca/bin/certificate-manager` 命令,按照提示输入数字 8,在「Hostname」输入 `vc.fqdn`,在 `VMCA Name` 输入与 `Hostname` 同值的值(如果是以 ip 部署的vc,请输入 ip 地址)。 - 等待进度提示 100% 完成。 3. **检查证书更新状态:** - 在 vCenter 检查证书更新状态,证书已成功更新成功。 **总结:** 问题原因是证书到期,无法续订。可以使用 `certificate-manager` 命令手动更新证书,或等等方式解决问题。

正文

https://www.dinghui.org/vcenter-sts-certificate.html

 

起因:有一处客户vCenter告警:STS签名证书即将过期。

处理办法:系统管理-证书-证书管理,选择STS证书,操作,使用vCenter证书刷新;

强制刷新,即可。

提示重启,重启后,STS证书正常。然而,接下来在更新计算机SSL证书时却遇到问题了:续订证书时发生意外错误。如下图:

在之前很多客户遇到过证书到期无法登陆的时候,使用certificate-manager更新证书,参考:解决vCenter6.x由于证书过期问题无法登录,第二章第7节,本次继续采用该方式更新证书。

1、查询证书:

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

查询证书到期时间,显示部分证书到期时间为2023年1月4日。

2、更新证书:

使用ssh工具登录vCenter虚拟机(如果没有开启ssh需要登录5480端口开启ssh,建议更新前对vCenter做一下备份或者快照,以免遇到问题还能回退。)

/usr/lib/vmware-vmca/bin/certificate-manager

按照提示输入数字 8

根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)。

等待进度提示100%完成。

100% Completed [All tasks completed successfully]

无需重启,返回vCenter检查,证书已经更新成功。

与[转帖]vCenter使用 VMCA 续订证书:续订证书时发生意外错误相似的内容:

[转帖]vCenter使用 VMCA 续订证书:续订证书时发生意外错误

https://www.dinghui.org/vcenter-sts-certificate.html 起因:有一处客户vCenter告警:STS签名证书即将过期。 处理办法:系统管理-证书-证书管理,选择STS证书,操作,使用vCenter证书刷新; 强制刷新,即可。 提示重启,重启后,STS证

[转帖]如何升级vCenter(VCSA)补丁?

https://www.dinghui.org/upgrade-vcsa-patch.html VCSA的升级分为repo源和iso镜像两种方式,由于使用repo源进行升级只支持HTTPS和FTPS协议,需要额外搭建环境,略复杂,本文介绍使用iso镜像方式升级。 一、下载补丁: 1、登录VMware

[转帖]VMware vCenter证书过期解决方法

https://www.yii666.com/blog/395521.html vCenter证书过期解决方法 目录 1 概述 2 详细操作步骤 2.1 检查关键的STS证书是否过期并修复 2.2 检查除STS证书外是否还有其余证书过期 2.3 续订除STS和data-encipherment以外的

[转帖]修改vcenter数据库账号密码

1、修改sqlserver sa账号密码2、停止vcenter服务 cd C:\Program Files\VMware\vCenter Server\bin service-control --list service-control --stop servicename #停止特定服务 serv

[转帖]Windows版本vcenter server6.0的SSO密码重置

Windows版本的SSO重置与vCenter Server Appliance的重置类似 登录vcenter服务器,打开DOS窗口,输入 cd c:\Program Files\VMware\vCenter Server\vmdird vdcadmintool 输入3回车,重置SSO密码,在ple

[转帖]vSphere虚拟化平台(vCenter和ESXi)升级注意事项

https://www.dinghui.org/vmware-vsphere-upgrade.html 最近两年做了蛮多vSphere升级项目,几点思路,做一下汇总整理如下供参考: 一、升级必要性 1、软件生命周期:在评估软件升级必要性分析中,vSphere软件生命周期是重点考虑的问题; 生命周期查

[转帖]解决vCenter6.x由于证书过期问题无法登录

https://www.dinghui.org/vcenter-sts-certificate.html#:~:text=%E8%BF%99%E6%97%B6%E5%80%99%EF%BC%8C%E5%8F%AF%E8%83%BD%E5%B0%B1%E6%98%AF%E9%81%87%E5%88%B

[转帖]VMware Converter (P2V迁移)问题汇总

https://www.dinghui.org/vmware-converter-p2v.html VMware vCenter Converter Standalone,是一种用于将虚拟机和物理机转换为 VMware 虚拟机的可扩展解决方案。此外,还可以在 vCenter Server 环境中配置

[转帖]记一次vcsa6修复过程

一、 某天发现一台vmware vCenter Server Appliance services 6偶尔能登陆了,但极不稳定,连shell都偶尔能进...... 然后利用各种手段想方设法进到shell里,这是必须的,否则白谈.... 首先查看空间:df -h,发现/和/storage/log都用了

[转帖]重置 VCSA 6.7 root密码和SSO密码

问题描述 1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录 2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期 官方说明 在VCSA 6.7 U1中​​,SSO用户(即常用的