VCSA证书过期处理

已于 2023-05-29 10:49:46 修改
阅读量3.7k 收藏 15
点赞数
分类专栏: 虚拟化 文章标签: 运维 VSAN
于 2023-01-09 14:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzgnet2021/article/details/128612735
版权

原创作者:运维工程师 谢晋

前提提要

  1.     客户环境为VSAN环境,VCSA版本为6.7,登陆VCSA时发现报错如下图:
    在这里插入图片描述
  2.     经验判断该报错是因为VCSA的证书过期了,登陆VCSA的5480界面https://VCSAIP:5480,发现果然是证书过期了。
    在这里插入图片描述

处理过程

  1.     因为VCSA证书过期导致无法正常登陆到VCSA界面进行证书续订,于是先将VCSA的时间修改到证书过期前。
    在VCSA管理界面这选择时间,编辑;
    在这里插入图片描述
    将其改成禁用时间同步
    在这里插入图片描述
    然后开启SSH登陆,用连接工具连接VCSA系统
    在这里插入图片描述
    登陆到后台输入命令 date -s 12/22/2022将时间修改为证书过期前
    在这里插入图片描述
    将时间同步到bios里面
    在这里插入图片描述
    然后输入命令 service-control --start --all 重启VCSA所有服务
    在这里插入图片描述
    最后就能正常登录到VCSA界面
    在这里插入图片描述
  2.     续订证书
    登录到证书管理界面
    在这里插入图片描述
    可以看到证书的时间是到2022/12/23日,而现在已经是23年了,所以证书过期了
    在这里插入图片描述
    将这里的证书全部续订,证书续订现在都是两年一次,所以新证书24年过期。
    在这里插入图片描述
  3.     STS证书续订6.7版本需要到命令行内续订。

将fixsts.sh文件上传到/tmp文件夹下(fixsts.sh下载地址https://kb.vmware.com/s/article/76719),如果winscp软件无法正常连接VCSA,就在VCSA命令行输入命令 chsh -s /bin/bash,然后就能正常上传。
在这里插入图片描述
VCSA命令行给fixsts.sh授权 chmod +x fixsts.sh ,然后运行fixsts.sh命令 ./fixsts.sh。
在这里插入图片描述
这里要输入密码,之后等待运行结束即可
在这里插入图片描述
6.     最后重启VCSA就可恢复正常。
在这里插入图片描述
7.     如果是VSAN环境,可能会出现VSAN监控性能的无法正常打开,该报错处理方式参照本篇博客 https://blog.csdn.net/hzgnet2021/article/details/126872500?spm=1001.2014.3001.5501

杭州吉网运维日记
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vcenter证书过期处理----Vcenter无法登录,“根证书错误”,“签名证书无效”,“503 service not available”
weixin_57323573的博客
09-09 9163
Vcenter证书过期 无法登录 HTTP Status 400 – Bad Request Message BadRequest, Signing certificate is not valid 503 service not available..Failed to conncet to endpoint Cannot connect to vCenter Single Sign-On server https://VC_FQDN/sts/STSService/vsphere.local
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
06-13
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
VMware vCenter Server 证书过期解决
万物皆可学
07-25 9876
6.从这个官方页面下载fixsts.sh,懒的话可以直接在/tmp下新建个fixsts.sh脚本文件,将下面的代码复制进去:https://kb.vmware.com/s/article/76719。1.官网下载证书检测文件checksts.py:https://kb.vmware.com/s/article/79248?lang=en_us。3.将checksts.py文件上传到/tmp目录下(懒的话可以直接在/tmp将下面新建个checksts.py文件,将下面代粘贴进去)执行以下命令替换证书配置。
【vCenter证书过期】vCenter登录失败报500错误(一)
最新发布
刘元林的博客
07-07 1025
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
VCSA证书过期问题处理
colalovescoffee的博客
10-26 6857
VCSA证书过期,通过重新生成证书,替换过期证书即可。
Vcenter 6.7 VCSA证书过期问题处理
cheng1999_cn1的博客
12-05 3139
链接:https://www.jianshu.com/p/af415de235f5。商业转载请联系作者获得授权,非商业转载请注明出处。按照报错信息,结合官方文档,判断为STS证书过期导致。2022年10月25日,登陆VC报错。作者:samyang2558。
VCSA6.5U2登陆不上,密码正确,怀疑是证书过期
weixin_53705228的博客
01-25 3499
VCSA6.5U2登陆不上,密码正确,怀疑是证书过期 VCSA6.5U2登陆不上时,明明密码正确,却登陆不了。网上查了半天,考虑是证书过期问题。因为正好是2年期到了。网上的解决方法不是太全,特地总结了下, 在新装VCSA6.5U2以上版本时,证书默认都是2年有效期,到期不会提示,直接登陆不了。可以用下面操作延长至10年。 1、先对VCSA进行快照,做好备份。然后从KB76719的网页(https://kb.vmware.com/s/article/76719)下载脚本fixsts.sh。登陆shell界面,
VCSA7许可证过期问题
qq_32248673的博客
11-13 710
最后查看试用许可分配情况是分配给了VCSA主机,许可证只添加了ESXI许可,未添加VCSA许可分配给VCSA主机导致,分配VCSA7主机许可后恢复正常。公司两台ESXI7虚拟化系统,使用VCSA7进行日常管理,在使用过程中一直清单中包含过期或即将过期的许可证。查看许可证清单中,已经添加了正式授权的许可证,且已经分配给了ESXI主机,但是任然有到期提示。
vCenter VCSA VIM vSphere iso
03-29
VMware-VCSA-all-6.5.0-17994927.iso VMware-VCSA-all-6.5.0-18499837.iso VMware-VCSA-all-6.5.0-18711281.iso VMware-VCSA-all-6.5.0-10964411.iso VMware-VCSA-all-6.5.0-9451637.iso VMware-VCSA-all-6.5.0-...
vCenter6.0安装VCSA.docx
03-05
VMware vCenter Server Appliance (VCSA) 是 VMware 公司提供的一款用于集中管理虚拟化环境的软件,特别是在vSphere环境中,VCSA扮演着核心管理角色。在vCenter 6.0版本中,VCSA的安装过程相比之前有所变化,不再...
VCSA6.7部署.pptx
05-07
VMware vSphere 6.7 安装配置过程,主要是VCSA6.7的安装配置过程,需要注意的是6.7版本的VC安装过程涉及到DNS域名问题,如果环境中没有DNS环境,需要修改ESXi主机DNS配置为主机地址后VCSA安装第二阶段才能部署成功,...
VMWare VCenter 6.5与VCSA
02-27
VMWare VCenter 6.5 与VCSA包括windows vcenter安装程序 和 VCSA可用此软件仅做内部交流学习之用!用完请删除!支持正版! 若有侵权请告之立即删除!
vcsa6.7更换证书
kevinyu998的博客
06-06 2186
今天一早,有现场反馈,vcenter无法登录,估计到可能是证书到期了。通过查看你sts不过期,直接更新全部证书。在浏览器中确认下,确实是证书到期的问题。
Vcenter6.5的证书过期重启服务报错
热门推荐
sgj584520的专栏
08-19 1万+
Vcenter6.5的administrator密码过期重启服务报错 1.通过命令重置administrator密码 /usr/lib/vmware-vmdir/bin/vdcadmintool 选择3 Reset account password 输入UPN:administrator@vsphere.local 系统会随机生成新密码 2.通过命令查询是否有证书过期 Signing certificate is not valid" error in VCSA 6.5.x,6.7.x
Xendesktop5连接vmware VCSA6.0报错及VCSA6.0更换证书问题
weixin_34302798的博客
10-28 975
  xendesktop5早期部署时使用xenserver,后统一更换为vmware vsphere(vcenter5.1),后来vcenter5.1升级到5.5,再升级至vcenter server appliance 6.0。最近想发布一台win7系统,发现增加host时报错,无法连接vmwrae vcenter。报错如下:Scripthistory: CreateC...
登入vCenter显示503,证书过期解决办法
yzqtcc的博客
03-11 3980
登入vCenter503,证书过期解决办法
当vCenter的证书过期、Root密码过期、Root密码遗忘同时发生时的解决方法与步骤
OCTSJimmy的专栏
10-26 3376
vCenter,强制修改root密码,修改SSO User密码,修复证书过期问题
vcenter6.5过期证书升级问题
ccityy的专栏
03-15 1310
可以参照官方链接升级。本文提供了确定 VMware STS 证书过期日期的步骤。
VCSA无法登录,503 Server Unavailable
etengirrnhgwerfd的专栏
10-26 2690
直接打开VCSA页面,即https://IP/,打开后看到以下内容,点击右下角的“下载受信任的根 CA 证书”即可。vi /var/log/vmware/vpxd-svcs/vpxd-svcs.log ,看到类似的报错。在客户端打开运行,输入"mmc",打开控制台,按照步骤添加证书即可。查看vcenter证书的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值