VMware vCenter证书过期,会导致服务器无法正常登录。官网上的指导方法是使用checksts.py检查,使用fixsts.sh进行修复,还可以用/usr/lib/vmware-vmca/bin/certificate-manager证书管理工具来重置所有证书。本文探讨用另一种非命令行的方法来进行续期。
1、VMware vCenter证书过期时,服务器web界面无法登录?
2、后台管理控制界面提示如下
1、VMware vCenter证书过期启动报错
root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager
Traceback (most recent call last):
File "/usr/lib/vmware-vmca/bin/certificate-manager", line 754, in main
raise Exception ('VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems')
Exception: VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems
Certificate Manager tool do not support vCenter HA systems
root@localhost [ ~ ]#
提示VCHA_CFG_FILE存在,证书管理器工具不支持vCenter HA系统。
2、拆除VCHA集群
root@localhost [ ~ ]# vcha-destroy -f
Caution: This will remove all vCenter HA related configuration from the current node and it cannot be reused to form a vCenter HA cluster unless this is the Active node.
Confirm to proceed? (y/n): y
logs available at: /var/log/vmware/vcha
2023-12-25T06:48:08.429Z Successfully updated starttype: DISABLED for service vcha
...
1.1 打开VMware vCenter Server虚拟机的控制台,使用ALT+F3切换到命令行
登录用户名为虚拟机的root用户,密码为后台操作系统密码。
录入后如上输入shell切换到操作系统shell,输入date -s 加过期前的日期,将虚拟机日期改至证书失效前的时间。
刷新VMware vCenter Server管理页面,此时系统已可正常登录
进入系统管理-证书-证书管理界面,对已过期的证书进行续订
最多可以续订730天
?
?续订证书过程中服务器服务会有短时中断,成功后可以查看证书已续期
?
?
本例后两个证书有效期还很长,因此只对计算机SSL证书进行了续期操作。