esxi主机无法加入VC,提示unable to get csr from host

已于 2024-03-29 23:05:21 修改
阅读量525 收藏
点赞数 3
分类专栏: 虚拟化 文章标签: 服务器 网络
于 2023-11-10 13:51:45 首次发布
原文链接:https://blog.51cto.com/14101497/2337862
版权
文章讨论了ESXi升级后自签名证书的问题,升级到ESXi6.0以上可能导致无法获取主机的CSR。解决办法包括更改证书模式。同时,提到了国产化安全平台FreeVM,其去中心化管理和低成本成为替代VMware的选择。
摘要由CSDN通过智能技术生成

esxi主机无法加入VC,提示unable to get csr from host

原因:

如果将ESXi主机升级到ESXi 6.0或更高版本,则升级过程会将自签名(指纹)证书替换为VMCA签名证书。如果ESXi主机使用自定义证书,则即使这些证书已过期或无效,升级过程也会保留这些证书。

如果您决定不将主机升级到ESXi 6.0或更高版本,则即使主机由使用VMCA证书的vCenter Server系统管理,主机也会保留当前使用的证书。

建议的升级工作流程取决于当前的证书。

  • 主机配置了指纹证书
  • 如果主机当前正在使用指纹证书,则会在升级过程中自动为其分配VMCA证书。

分析:

首次使用ESXi 6.0或更高版本软件引导时,始终会为Auto Deploy置备的主机分配新证书。升级由Auto Deploy置备的主机时,Auto Deploy服务器会为主机生成证书签名请求(CSR)并将其提交给VMCAVMCA存储主机的签名证书。当Auto Deploy服务器配置主机时,它会从VMCA检索证书并将其作为配置过程的一部分包含在内。

主机配置了指纹证书

如果主机当前正在使用指纹证书,则会在升级过程中自动为其分配VMCA证书。(有可能会出现BUG,ESXI5.x升级到ESXi6.x之后不会自动(无法)为其分配VMCA证书)

解决办法:

更改证书模式

1.选择管理主机的vCenter Server,然后单击配置

2.单击高级设置,然后单击编辑。

3.筛选器框中,输入以仅显示证书管理密钥。

4.更改vpxd.certmgmt.mode的值到自定义的,如果你打算来管理自己的证书,并按确定,如果你暂时不想使用指纹模式,并单击OK

5.重新启动vCenter Server服务。

新发现:

最近新发现一个纯国产化安全虚拟化平台--FreeVM,它可以实现去中心化管理,设置成集群后,单独登录上其中一台主机,可以管理所有主机。

VMware的中心化管理,如果VC所在ESXI主机down掉了,我们就无法进行管理,这么一比较我感觉FreeVM更加可靠方便。

FreeVM是一种国产安全虚拟化平台,虚拟化功能采用社区版方式永久免费授权。


FreeVM还可以提供额外的网络安全套件,替代超融合。相对VMware NSX套件的高额授权费,FreeVM的价格也更加合理。

chen大帅
关注
专栏目录
Vclient无法注册ESXI主机
YYQ_62的博客
08-05 2011
缘由:unable to push signed certificate to host 查询解决: unable to push signed certificate to host [主机IP] 解释为:无法将签名证书推送到主机 查询后是,ESXI主机的时间和Vclient的时间不一致,无法完成链接。修改ESXI的时间和vcenter保持一致。 使用如下命令: 查询时间及...
添加 vCenter HOST 时解决 ERROR_BAD_ENVIRONMENT 错误。unable to get signed certificate for host
makemelaugh972003的专栏
08-08 1447
啊发顺丰
VMware vCenter 7.0 添加Esxi 7.0主机报错
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-15 493
VMware vCenter 7.0 添加Esxi 7.0主机报错
vSphere Client添加主机失败
每天都要开心呀(#^.^#)
12-24 1617
使用vSphere Client管理ESXi主机访问
重启vcenter后导致vclient无法连接,也无法手动启动vcenter服务(转,亲测有效)
热门推荐
黄树茂博客
12-20 1万+
最近在测试vsphere的时候发生了一件让人很郁闷的事,重启vcenter后,在用vclient连接vcenter时,就出现如下错误:                              于是打开vcenter所在服务器,查看服务,发现VMware VirtualCenter Sever以及VMware VirtualCenter Management Webservices两
通过修改主机配置文件来更改ESXi主机的Root密码.docx
12-10
由于 ESXi 主机经常长时间不关机,管理员很少直接登录到 ESXi 主机进行维护,一般都是通过 VCSA(vCenter Server)进行管理,时间长了以后容易忘记 ESXi 主机的 root 密码。 在解决方法,我们可以通过在 VCSA ...
ESXi 主机上启用或禁用锁定模式 及锁定后解决方法
11-13
如果锁定模式启用后,无法链接 ESXi 主机,可以通过重置系统配置、清除配置、重启后连接 ESXI 主机,接着上线虚拟机,浏览数据存储,找到虚拟机,添加到清单即可恢复。 锁定模式是一种重要的安全机制,可以保护 ...
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
07-07
### Vmware环境下ESXi主机配置详解 #### 一、适用场景 在现代数据心环境,为了提高资源利用率和灵活性,企业通常会选择使用虚拟化技术来整合服务器资源。本指南适用于以下场景: 1. **多业务环境下的服务器...
vSphere-ESXi主机配置iSCSI存储
02-21
### vSphere ESXi 主机配置 iSCSI 存储详细指南 #### 一、概述 在虚拟化环境,存储资源的高效管理和配置至关重要。vSphere ESXi 作为一款广泛使用的虚拟化平台,支持多种类型的存储连接,包括光纤存储(Fibre ...
esxivc的搭建安装部署
11-14
esxi的部署安装,包括安装,使用,网络,存储,计算节点的划分。
vCenter无法添加主机
liyilei0309的博客
04-22 910
Vcenter 7.0 添加主机报错(出现了常规系统错误: Unable to push signed certificate to host 172.17.5.242)...不需要重启从新尝试添加主机即可解决问题。点击编辑设置通过过滤器。
vcenter无法完成一个或多个主机成员的vds操作
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-13 1042
问题描述 在一次测试vcenter监控过程,将主机管理地址修改后,再次连接主机无法连接了,最后计划从集群移除主机,然后再添加,但在将主机添加到VDS上时,无法添加成功,且vc报如下错误: 环境 1)vcenter 6.7 2)NSX-V 采用vxlan 3)存储采用VSAN存储,没有使用iSCSI; 处理过程 1、首先检查新添加主机的vkernel适配器配置,尤其是vxlan适配器; 2、在目标vDS·上添加主机,为主机分配上联物理适配器,分配端口组(即vxlan网络),下一步,现场就是这时报错的:
VC与ESXserver 断开连接的故障排错方法(转)待完善
weixin_33699914的博客
03-14 406
A. 检查软件兼容性 vCenter Server软件版本号必需高于/等于置管ESX的版本 ; vSphere Client软件版本号必需高于/等于被访问的vCenter版本; vSphere Client软件版本号必需高于/等于被访问的ESX版本 ; 在使用Update Manager时必需保持vCenter、vSphere Clien...
@vCenter Server安装(ESXI添加)
ଲ一笑奈@何
07-16 1830
vCenter
Vc出现不能连接到一个或多个 vCenter server 系统:http://vcenter-vx.utibet.edu.cn:443/sdk
m0_49328536的博客
07-12 7895
问题描述: 解决办法: esxi6.7的bug 第一种通过升级系统来解决问题 第二种是通过删除数据来解决 第一步:进入到esxi的shell 第二步查看其的服务开启状态 第二步 df -h 第三步 /opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres 第四步 SELECT nspname || '.' || relname AS "relation", pg_size_pretty(pg_total_relation_size(C.oi
一例Vmware虚拟化Vcenter连接不上解决过程。
zongzizz的博客
09-06 6769
记一例Vmware虚拟化Vcenter连接不上解决过程。 前言 周五了,快下班了,突然想到虚拟化已经有段时间没登上去看过了,别出什么问题,就想登陆Vcenter看一下,结果真的怕什么来什么。Vcenter直接登陆不上,用Client登陆的时候报错: Vcenter的管理地址是通的,用Client登陆Vcenter所在的主机也是可以的,Vcenter虚拟机是linux版本的,状态看起来也正常。 下面开始查找原因并解决问题。 1.求援 我现在所在的公司是一个系统集成公司,我在公司的角色就是什么都会一点,但是什
关于vcenter server显示与各主机连接已断开问题
李小雷一直在路上
10-14 1万+
问题: 如图,vcenter web client显示主机已断开连接 ESXI主机密匙(已验证),分别用于三台主机破解JU67Y-6P340-TZNE0-D38NM-33FMU 1A24R-8GL0Q-NZNP1-739QM-CC47P 1A4YP-8WLEH-TZE01-XK1Q4-22TQU解决办法: 1.使用客户端笔记本电脑vsphere client,分别登陆三台主机修改密匙:1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值