一种VMware vCenter证书过期的续期方法

发布时间:2023年12月29日

VMware vCenter证书过期,会导致服务器无法正常登录。官网上的指导方法是使用checksts.py检查,使用fixsts.sh进行修复,还可以用/usr/lib/vmware-vmca/bin/certificate-manager证书管理工具来重置所有证书。本文探讨用另一种非命令行的方法来进行续期。

一、VMware vCenter证书过期问题现象

1、VMware vCenter证书过期时,服务器web界面无法登录?

2、后台管理控制界面提示如下

二、VCHA场景下证书管理命令无法启动的问题处理

1、VMware vCenter证书过期启动报错

root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager
Traceback (most recent call last):
  File "/usr/lib/vmware-vmca/bin/certificate-manager", line 754, in main
    raise Exception ('VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems')
Exception: VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems

Certificate Manager tool do not support vCenter HA systems
root@localhost [ ~ ]# 

提示VCHA_CFG_FILE存在,证书管理器工具不支持vCenter HA系统。

2、拆除VCHA集群

root@localhost [ ~ ]# vcha-destroy -f
Caution: This will remove all vCenter HA related configuration from the current node and it cannot be reused to form a vCenter HA cluster unless this is the Active node.
Confirm to proceed? (y/n): y
logs available at: /var/log/vmware/vcha
2023-12-25T06:48:08.429Z  Successfully updated starttype: DISABLED for service vcha
...

三、非命令行续期证书操作

1、登录到VMware vCenter Serverh虚拟机命令行修改日期

1.1 打开VMware vCenter Server虚拟机的控制台,使用ALT+F3切换到命令行

登录用户名为虚拟机的root用户,密码为后台操作系统密码。

录入后如上输入shell切换到操作系统shell,输入date -s 加过期前的日期,将虚拟机日期改至证书失效前的时间。

1.2 进入VMware vCenter Server管理页面续订证书

刷新VMware vCenter Server管理页面,此时系统已可正常登录

进入系统管理-证书-证书管理界面,对已过期的证书进行续订

最多可以续订730天

?

?续订证书过程中服务器服务会有短时中断,成功后可以查看证书已续期

1.4 在证书管理界面也可以对根证书签发新的分支证书,对STS证书进行刷新或替换

?

?

本例后两个证书有效期还很长,因此只对计算机SSL证书进行了续期操作。

文章来源:https://blog.csdn.net/forestqq/article/details/135198338
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。