一种VMware vCenter证书过期的续期方法

最新推荐文章于 2024-05-08 09:22:25 发布
最新推荐文章于 2024-05-08 09:22:25 发布
阅读量5.2k 收藏 17
点赞数 11
分类专栏: 运维 虚拟化 服务器 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/135198338
版权
运维 同时被 3 个专栏收录
99 篇文章 14 订阅
订阅专栏
服务器
56 篇文章 0 订阅
订阅专栏
虚拟化
9 篇文章 0 订阅
订阅专栏

VMware vCenter证书过期,会导致服务器无法正常登录。官网上的指导方法是使用checksts.py检查,使用fixsts.sh进行修复,还可以用/usr/lib/vmware-vmca/bin/certificate-manager证书管理工具来重置所有证书。本文探讨用另一种非命令行的方法来进行续期。

一、VMware vCenter证书过期问题现象

1、VMware vCenter证书过期时,服务器web界面无法登录 

2、后台管理控制界面提示如下

二、VCHA场景下证书管理命令无法启动的问题处理

1、VMware vCenter证书过期启动报错

root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager
Traceback (most recent call last):
  File "/usr/lib/vmware-vmca/bin/certificate-manager", line 754, in main
    raise Exception ('VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems')
Exception: VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems

Certificate Manager tool do not support vCenter HA systems
root@localhost [ ~ ]#

提示VCHA_CFG_FILE存在,证书管理器工具不支持vCenter HA系统。

2、拆除VCHA集群

root@localhost [ ~ ]# vcha-destroy -f
Caution: This will remove all vCenter HA related configuration from the current node and it cannot be reused to form a vCenter HA cluster unless this is the Active node.
Confirm to proceed? (y/n): y
logs available at: /var/log/vmware/vcha
2023-12-25T06:48:08.429Z  Successfully updated starttype: DISABLED for service vcha
...

三、非命令行续期证书操作

1、登录到VMware vCenter Serverh虚拟机命令行修改日期

1.1 打开VMware vCenter Server虚拟机的控制台,使用ALT+F3切换到命令行

登录用户名为虚拟机的root用户,密码为后台操作系统密码。

录入后如上输入shell切换到操作系统shell,输入date -s 加过期前的日期,将虚拟机日期改至证书失效前的时间。

1.2 进入VMware vCenter Server管理页面续订证书

刷新VMware vCenter Server管理页面,此时系统已可正常登录

进入系统管理-证书-证书管理界面,对已过期的证书进行续订

最多可以续订730天

 

 续订证书过程中服务器服务会有短时中断,成功后可以查看证书已续期

1.4 在证书管理界面也可以对根证书签发新的分支证书,对STS证书进行刷新或替换

 

 

本例后两个证书有效期还很长,因此只对计算机SSL证书进行了续期操作。

代先生.重庆
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VMware vCenter Server证书过期解决方法
qq_43490217的博客
05-13 1991
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。从结果可知STS未过期。如果STS过期,则执行修复脚本fixsts.sh(https://kb.vmware.com/s/article/76719)。运行脚本./fixsts.sh,会提示输入账户的密码。
vCenter 续订 STS证书
10-05
vCenter 6.5~6.7 版本遇到两年证书有效期的问题,一旦证书过期vCenter将无法正常使用; 其他证书可以通过界面点击续订;但是这个STS比较麻烦。
Vcenter 6.7 VCSA证书过期问题处理
cheng1999_cn1的博客
12-05 2917
链接:https://www.jianshu.com/p/af415de235f5。商业转载请联系作者获得授权,非商业转载请注明出处。按照报错信息,结合官方文档,判断为STS证书过期导致。2022年10月25日,登陆VC报错。作者:samyang2558。
VMware vCenter证书过期解决方法
热门推荐
autoset的博客
12-09 2万+
vCenter内含各种证书,部分证书过期会导致登录webclient时,出现“获取身份认证程序时出错”(https://ip/ui),“no healthy upstream”(https://ip)的提示,导致无法登陆,错误代码500、400。注意:您可能会收到错误消息: -bash: ./clean_backup_stores.sh: /bin/bash^M: bad interpreter: No such file or directory。STS 证书过期时不会触发证书到期警报。
vCenter 7.3证书过期无法登录处理方法
weixin_44654338的博客
05-08 1435
由于一个或多个 vCenter Server 系统的凭据无效,登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。已经过期证书恢复时可能会有报错,还是建议用命令修改系统时间至过期前,切记一定要。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
VMware vCenter 计算机SSL证书续订
VMware虚拟化知识交流
04-06 2659
VMware vCenter 计算机SSL证书续订
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
VMware vCenter Server 证书过期解决
万物皆可学
07-25 9396
6.从这个官方页面下载fixsts.sh,懒的话可以直接在/tmp下新建个fixsts.sh脚本文件,将下面的代码复制进去:https://kb.vmware.com/s/article/76719。1.官网下载证书检测文件checksts.py:https://kb.vmware.com/s/article/79248?lang=en_us。3.将checksts.py文件上传到/tmp目录下(懒的话可以直接在/tmp将下面新建个checksts.py文件,将下面代粘贴进去)执行以下命令替换证书配置。
vCenter证书过期问题
RedJones的博客
11-24 8565
证书相关问题和更新注意事项~~解决证书状态告警问题
vCenter6.7登录报错503或登录时报错“请提供用户名和密码“等证书过期问题,VMware vCenter证书更新方法
CrossProblems的博客
01-04 2932
一月 Jan;二月 Feb;三月 Mar;四月 Apr;五月 May;六月 Mun;七月 Jul;八月 Aug;九月 Sept;十月 Oct;十一月 Nov;十二月 Dec。之后建议按照步骤进行排查,但是也可以碰运气直接使用certificate-manager重置所有证书,具体流程查看章节[5 使用certificate-manager重新注册所有证书](#5 使用certificate-manager重新注册所有证书)
vmware证书过期问题处理相关脚本
12-29
1. **证书过期问题**:VMware产品(如vSphere、vCenter等)使用的SSL/TLS证书都有有效期,过期后需要更新以确保通信的安全性。未及时更新的证书可能会导致管理界面无法访问、ESXi主机失去连接等问题。 2. **...
VMware vCenter 6.0下载地址.txt
10-16
VMware vcenter6.0 百度网盘下载连接请看附件。。。。。
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
最新发布
06-13
本文将围绕"vCenter证书过期处理脚本"这一主题,详细解释相关知识点,并讨论提供的脚本和文件的作用。 1. **vCenter证书**:vCenter服务器使用的SSL/TLS证书用于验证其身份,确保与之交互的客户端(如vSphere ...
VMware vCenter5.5下载地址.txt
10-16
VMware vCenter5.5下载地址,百度网盘链接,请查看附件。。。。
vmware vcenter6.0u3百度云盘下载链接
02-21
txt中包含了两个下载链接,一个是windows版的VMware-VIMSetup-all-6.0.0-update3-8874690.iso,另一个是VMware-viclient-all-6.0.0-5112508,链接真实有效,欢迎下载!
VCENTER 证书过期
fuxiaoland的博客
02-14 5516
VCENTER 证书过期
检查vCenter Server上STS证书过期日期(79248)(STS证书过期,导致 vCenter 报503无法登陆VC)
荒野求生的博客
07-15 5802
检查vCenter Server上STS证书过期日期(79248) 上次更新时间:2020/6/11分类:如何1个语言: 简体中文)日本西班牙文英语 订阅 此文档是由机器翻译完成。我们会努力提供最佳翻译版本,但本地化的内容可能会更新不及时。有关最新内容,请参见中文版本。如果您发现任何翻译错误,请在KB页面底部提供您的反馈。 病征 免责声明:本文是检查STS证书过期vCenter Server...
vcenter证书过期,更新证书
小江
11-18 1万+
1、检查vc证书是否过期: 在vcsa中分别执行如下命令,在每个命令的输出结果中会有 Not After的条目,检查该条目的时间是否已过期: /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | less /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less /usr/lib/vmw...
vcenter证书过期
05-30
如果您的vCenter证书过期,您需要更新证书。以下是更新vCenter证书的步骤: 1. 从vCenter服务器上导出证书请求文件 2. 将证书请求文件发送给证书颁发机构 (CA) 进行签名 3. 从CA获取已签名的证书文件 4. 将已签名的证书文件导入到vCenter服务器上 您可以按照VMware官方文档中的步骤执行上述操作。另外,请注意在更新证书时不要中断vCenter服务器的服务,否则可能会导致服务中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值