返回顶部
首页 > 资讯 > 服务器 >VMware vCenter证书过期解决方法
  • 618
分享到

VMware vCenter证书过期解决方法

运维服务器 2023-08-31 06:08:16 618人浏览 八月长安
摘要

         vCenter证书过期解决方法  目录 1 概述    2 详细操作步骤         2.1 检查关键的STS证书是否过期并修复         2.2 检查除STS证书外是否还有其余证书

        

vCenter证书过期解决方法

 目录

1 概述   

2 详细操作步骤        

2.1 检查关键的STS证书是否过期并修复        

2.2 检查除STS证书外是否还有其余证书过期        

2.3 续订除STS和data-encipherment以外的证书        

2.4 续订data-encipherment证书        

2.5 删除BACKUP_STORES certificat        

3 FAQ        

3.1 VMCA为关键步骤,且不可逆,执行之前注意先生成快照。        

概述

vCenter内含各种证书,部分证书过期会导致登录WEBclient时,出现“获取身份认证程序时出错”(https://ip/ui),“no healthy upstream”(Https://ip)的提示,导致无法登陆,错误代码500、400。本手册介绍证书过期问题的解决方法。

 

详细操作步骤

2.1 检查关键的STS证书是否过期并修复

STS 证书过期时不会触发证书到期警报。安全令牌服务(STS)证书过期时,将导致内部服务和解决方案用户无法获得有效的令牌,从而无法按预期工作在证书到期前3个月完成证书的更新及续签。

检查 vCenter Server 上 STS 证书的过期日期

(参考官方KB:https://kb.vmware.com/s/article/79248?lang=en_us)

上传检测脚本

脚本文件:

通过SCP协议将脚本问价上传至vCenter Server

以winscp工具为例,将脚本上传到新建的/tmp2目录

通过ssh协议登陆vCenter Server Appliance

输入shell,进入shell命令视图

执行chsh -s /bin/bash root,赋予root用户执行脚本权限:

执行脚本 python checksts.py

从结果得知STS没有过期。

注:如果STS过期,则执行修复脚本

,并重启服务:

service-control --stop --all

service-control --start --all

2.2 检查除STS证书外是否还有其余证书过期

完成关键的STS证书检测(和修复)后,检查其他证书到期情况

通过命令检查:

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

从结果得知:有多个证书已过期。

2.3 续订除STSdata-encipherment以外的证书

 通过VMCA 来重新生成 vSphere 6.x 证书

启动 vSphere Certificate Manager。

    对于vCenter Server 6.x Appliance:

/usr/lib/vmware-vmca/bin/certificate-manager

    对于 windows vCenter Server 6.x:

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

选择8或4,执行功能相同

根据 VMCA 的提示,输入以下项的值:

重点项:

Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值要和vCenter Server的主机名一致。

Enter proper value for VMCA 'Name' :  (注意:vCenter Server 6.0 U3、6.5 及更高版本将要求提供此信息,您可以在此字段中使用 vCenter Server 的 FQDN。 它将作为 VMCA 根证书的公用名) 没有配置FQDN就是用IP地址。

开始执行更新

………………………………………………

更新完成后会重启,再次用命令检查是否还有证书到期。

证书期限都正常后,访问vCenter WebClient,确认各项服务是否正常。

一般情况到此可解决问题,若不正常继续续订data-encipherment证书。

2.4 续订data-encipherment证书

参考官方KB:https://kb.vmware.com/s/article/88548?lang=en_US

续订、修复脚本

上传脚本,使用 SSH 会话连接到 vCenter Server

导航到存放脚本的 /tmp2目录:

cd /tmp2

运行chmod +x fix_encipherment_cert.sh使文件可执行。

运行./fix_encipherment_cert.sh

重新启动 VPXD 服务以使更改生效

service-control --stop vpxd

service-control --start vpxd

2.5 删除BACKUP_STORES certificat

参考KB:Clearing BACKUP_STORES certificates in the VCSA via shell script (82560)

VMware Knowledge Base

使用下列命令检查证书:

   for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

如果 STORE BACKUP_STORE 下有过期或过期证书,请继续运行上传的脚本clean_backup_stores.sh

将脚本上传到 VCSA 到 /tmp2/ 目录

通过运行使脚本可执行:chmod +x clean_backup_stores.sh

使用以下命令运行脚本:./clean_backup_stores.sh

注意:您可能会收到错误消息:  -bash: ./clean_backup_stores.sh: /bin/bash^M: bad interpreter: No such file or directory。

如果是这样,请运行:  sed -i -e 's/\r$//' clean_backup_stores.sh

使用命令  service-control --stop --all && service-control --start --all重启服务

继续“确认”和“重置为绿色”任何与证书相关的警报

3 FAQ

VMCA为关键步骤,且不可逆,执行之前注意先生成快照。

来源地址:https://blog.csdn.net/autoset/article/details/128259566

--结束END--

本文标题: VMware vCenter证书过期解决方法

本文链接: https://lsjlt.com/news/384479.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • VMware vCenter证书过期解决方法
             vCenter证书过期解决方法  目录 1 概述    2 详细操作步骤         2.1 检查关键的STS证书是否过期并修复         2.2 检查除STS证书外是否还有其余证书...
    99+
    2023-08-31
    运维 服务器
  • vCenter的证书过期问题
    vCenter证书过期问题 VC的告警截图: 解决思路: 查看证书是否到期,更新证书就好了 查看证书: 当前用户的vCenter版本是7.0.0.10300 在系统管理里面的证书管理中能看到相关证书的到期日期,但是这个版本的vCent...
    99+
    2023-08-30
    ssl https 服务器
  • ssl证书过期如何解决
    要解决SSL证书过期问题,可以按照以下步骤操作:1. 更新证书:联系证书颁发机构(CA)获取新的SSL证书,并按照他们的指示进行更新...
    99+
    2023-08-16
    ssl证书
  • AndroidHttps证书过期的两种解决方案
    目录方案一方案二应该有很多小伙伴遇到这样一个问题,在线上已发布的app里,关于https的cer证书过期,从而导致app所有网络请求失效无法使用。 这个时候有人就要说了,应急发布一个...
    99+
    2022-12-24
    Android Https证书过期 Android Https证书
  • Win7系统安全证书过期怎么办?Win7系统安全证书过期问题的解决方法
      Win7系统安全证书过期怎么办?相信大家都有遇到过安全证书过期这一问题吧,如果本地的日期和时间都是正确的,那么我们可以尝试重新安装该网站的证书,这样就可以解决安全证书过期的问题了。有用户反应自己用Win7系统,今天打...
    99+
    2023-05-20
    Win7 安全证书 证书过期
  • 企业ssl证书过期怎么解决
    企业ssl证书过期需要重新申请并安装新的证书,具体操作如下:1. 在证书过期前,提前申请新的证书,以免出现证书过期后无法访问网站的情...
    99+
    2023-06-11
    企业ssl证书 ssl证书
  • windows7安全证书过期怎么解决
    要解决Windows 7安全证书过期的问题,可以按照以下步骤进行操作:1. 检查系统时间和日期是否正确:确保电脑的日期和时间设置是准...
    99+
    2023-10-09
    windows7
  • 域名ssl证书过期怎么解决
    如果您的域名SSL证书过期,可以按照以下步骤进行解决:1. 确认证书过期:您可以通过访问您的网站并查看浏览器地址栏上的SSL图标来确...
    99+
    2023-08-15
    ssl证书
  • 解决docker的tls(ssl)证书过期问题
    问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest E...
    99+
    2024-04-02
  • 网站ssl证书过期无法访问怎么解决
    如果网站SSL证书过期无法访问,可以尝试以下几个解决方法:1、续期SSL证书如果SSL证书已经过期,需要及时续期证书。可以联系SSL...
    99+
    2023-03-19
    网站ssl证书过期 ssl证书 ssl
  • 网站https安全证书过期怎么解决
    网站https安全证书过期解决的方法:1、如果是电脑系统时间不对导致的,将电脑系统的时间调整到https安全证书有效期之内即可;2、如果是 https安全证书过期,到签发机构CA续签证书即可;3、如果是当前站点外链网站的https...
    99+
    2024-04-02
  • Win8系统安全证书过期如何解决
    这篇“Win8系统安全证书过期如何解决”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Win8系统安全证书过期如何解决”文章吧...
    99+
    2023-07-02
  • 网站https安全证书过期如何解决
    如果网站的HTTPS安全证书过期,可以按照以下步骤解决: 联系网站的管理员或者运营者,让他们尽快更新证书。 如果无法联系到网...
    99+
    2024-05-08
    服务器
  • 如何解决win8安全证书过期的问题
    这篇文章主要介绍了如何解决win8安全证书过期的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在键盘上按下 Windows + R 组合键打开"运行"...
    99+
    2023-06-28
  • 微信小程序ssl证书过期怎么解决
    微信小程序的SSL证书过期后,需要重新申请、安装证书并更新小程序的域名设置。具体的解决步骤如下:1. 重新申请SSL证书:可以联系S...
    99+
    2023-05-14
    微信小程序ssl证书 ssl证书
  • ssl证书到期了如何解决
    要解决 SSL 证书到期的问题,您可以采取以下几个步骤:1. 检查证书到期日期:首先,您需要确认证书确实已经过期。可以通过查看证书的...
    99+
    2023-09-01
    ssl证书
  • k8s证书有效期时间修改的方法详解
    目录前提更改有效期集群中有应用运行的情况检查证书有效期总结 修改后的集群时间,10年的时间,够集群平稳运行一段时间了。 刚部署好k8s的master集群时,查看证书有效期...
    99+
    2022-11-13
    k8s证书过期问题 k8s集群证书过期 k8s集群证书
  • navicat premium过期的解决方法
    这篇文章给大家分享的是有关navicat premium过期的解决方法的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。navicat premium试用期的破解方法:1、按步骤安装...
    99+
    2024-04-02
  • navicat premium过期了的解决方法
    这篇文章主要介绍了navicat premium过期了的解决方法,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。  navicat作为一款强大...
    99+
    2024-04-02
  • windows无法验证该证书如何解决
    问题描述:当在Windows操作系统上访问一个网站时,可能会收到一个错误消息,指示"Windows无法验证该证书"。解决方案:1. ...
    99+
    2023-09-06
    windows
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作