业务上线使用两年多,平台一直通过vcenter管理,突然不能访问,出现一下故障:
通过esxi主机接入vcenter虚拟机内部,查询发现STS证书过期,按照官方文档操作后
1)检查vc sts证书是否过期,请参考KB:
https://kb.vmware.com/s/article/79248
2)ssh登录到vc,使用KB附件中的fixsts.sh脚本更新STS证书,操作完成后,
https://kb.vmware.com/s/article/76719
经过以上操作发现还是无法访问vcenter,且网上大部分都是此种操作,遂放弃,打算重新安装。但总感觉是脚本问题或者证书没有生效或者其他证书没有更新,于是继续查询文档,
查询其他证书的过期情况 for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
发现其他证书也存在过期情况,于是继续想办法如何更新这些证书,
请参考KB,更新vc的其它证书:/usr/lib/vmware-vmca/bin/certificate-manager
https://kb.vmware.com/s/article/2097936
选择选项 8 进行操作,根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)
更新完成之后问题解决,发现可以正常访问,差不多耗费一周多时间才解决完这些问题。