vmware vsphere 证书过期告警处理方法
一、故障现象
vSphere Clinet 管理页面出现“证书告警” ,检查证书未发现现有证书有过期现象。
二、检查证书情况
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
截图为查找到的已过期证书,可能不是正在使用的证书,仅仅是还放在备份存储中的证书,不知道为什么vmware会检测这个,还报出告警
查看证书详情
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store BACKUP_STORE --text
以防万一将证书备份到指定目录下的指定文件名
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias bkp_wcp --output /root/old_bkp_wcp.crt
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias bkp___MACHINE_CERT --output /root/old_bkp___MACHINE_CERT.crt
删除存储备份中的证书
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias bkp_wcp -y
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias bkp___MACHINE_CERT -y
删除备份证书后,观察vSphere Client 不再显示证书告警,即可。