vcenter证书过期,更新证书

最新推荐文章于 2024-06-14 00:43:36 发布
最新推荐文章于 2024-06-14 00:43:36 发布
阅读量1.8w 收藏 21
点赞数 2
分类专栏: 虚拟化技术 文章标签: linux
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_21352425/article/details/109778151
版权

 

1、检查vc证书是否过期:
在vcsa中分别执行如下命令,在每个命令的输出结果中会有 Not After的条目,检查该条目的时间是否已过期:

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store machine --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd-extension --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vsphere-webclient --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store SMS --text | less

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOT_CRLS --text | less

然后再执行如下命令,查看证书到期时间:

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

2、检查vc sts证书是否过期,请参考KB:
https://kb.vmware.com/s/article/79248
使用KB中的checksts脚本检查证书有效性。

3、请提供以上命令输出结果,和vc服务的当前状态。

如果STS证书已过期,参考如下步骤更新证书

操作前,请先对vc虚拟机做一次内存快照。

如果STS证书已过期,参考如下步骤更新证书:
1、ssh登录到vc,使用KB附件中的fixsts.sh脚本更新STS证书,操作完成后,重启VCSA虚拟机,请参考:
https://kb.vmware.com/s/article/76719

2、vc重启后,再次使用 checksts 脚本确认STS证书是否已更新,请参考:
https://kb.vmware.com/s/article/79248

3、请参考KB,更新vc的其它证书:
https://kb.vmware.com/s/article/2097936
选择选项 8 进行操作,根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)。

如果第3步遇到问题无法继续,且checksts脚本确认STS证书已经更新,请参考参考如下kb vcsa部分:
操作前再次对VC做一次内存快照。
https://kb.vmware.com/s/article/2108379?lang=en_US
vCenter Server Appliance (VCSA):
1.Take an SSH connection to the affected VCSA machine(s) and execute these commands line by line:

export JAVA_BIN=/usr/java/jre-vmware/bin/java
export CLASSPATH=/opt/vmware/lib64/*:/usr/lib/vmware-sso/commonlib/*
export _SSO_ROOT_CERT_X509=/etc/vmware-sso/keys/ssoserverRoot.crt
export _SSO_SIGNING_LEAF_CERT_X509=/etc/vmware-sso/keys/ssoserverSign.crt
export _SSO_SIGNING_LEAF_CERT_KEY=/etc/vmware-sso/keys/ssoserverSign.key
$JAVA_BIN -cp $CLASSPATH com.vmware.identity.installer.STSInstaller --install --root-cert-path "$_SSO_ROOT_CERT_X509" --cert-path "$_SSO_SIGNING_LEAF_CERT_X509" --private-key-path "$_SSO_SIGNING_LEAF_CERT_KEY"

2.After you see the message Successfully installed VMware STS , reboot VCSA to ensure IDM/STS references the changed certificate and to allow the other services (VC, IS, NGC) to pick up this change.

3.然后再次启动 vSphere Certificate Manager,选择选项 8 更新证书。

如果确认STS证书未过期,就直接进行其它证书的更新。
请参考KB,更新vc的其它证书:
https://kb.vmware.com/s/article/2097936
选择选项 8 进行操作,根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)。

 

qq_21352425
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VMware vCenter证书更新
GTR20的博客
03-30 3601
它的作用也是十分的重要,所以为了保证 VMware vCenter Server的正常运行,需要记住证书过期时间,可以在系统管理下的证书管理中检查过期时间。使用xshell连接进入vc,输入命令/usr/lib/vmware-vmca/bin/certificate-manager回车开始更新。如果登录VC界面时,输入正确的账号密码有报错,可能就是证书已经过期,可以使用ssh工具来更新证书。运行更新文件 ./fixsts.sh,完成后可以登录vc查看证书是否已经更新更新vc sts证书
VMware vCenter Server证书过期解决方法
qq_43490217的博客
05-13 1970
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。从结果可知STS未过期。如果STS过期,则执行修复脚本fixsts.sh(https://kb.vmware.com/s/article/76719)。运行脚本./fixsts.sh,会提示输入账户的密码。
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
【问题记录】VMware 17.5.1下载VMware tools失败报错的解决方法
xuxu_123_的博客
06-12 2845
Ubuntu可以上网,但是下载VMware tools失败,报错提示:“连接到更新服务器时发生证书错误。请检查您的Internet设置或联系您的系统管理员。
VMware view连接vCenter提示证书错误,无法连接vCenter服务器
weixin_34000916的博客
07-08 3911
需要安装vCenter服务器的证书。在DDC服务器上,输入IE地址,https://[vCenter FQDN],(访问主机名需要修改DDC的Host文件)在浏览器的地址栏网页地址后面会有红色提示证书错误,点击该区域查看证书,再安装证书。安装位置如下:也可以从vCenter server上拷贝证书到DDC上进行证书安装。证书路径位于vCenter Server上的C:\pro...
解决vmware tools更新报错
最新发布
m0_61269311的博客
06-14 1546
当我安装vm tools的时候,报了这个("连接到更新服务器时发生证书错误,请检查您的Internet 设置或与你的系统管理员联系"),并且虚拟机上的安装vmtools的选项是灰色的时候。:SSL证书依赖于系统时间。如果系统时间不正确,可能会导致证书验证失败。命令:date,看输出的时间是否与ubuntu的系统时间一致。:更新服务器的证书可能过期或被系统认为是不可信的。:可能存在网络连接问题,导致无法正确连接到服务器。再次安装vm tools。
访问网页,证书错误是VMware的证书的解决办法(安装虚拟机后不能正常访问百度)
热门推荐
leiipo的博客
03-07 1万+
改:或者直接将VMwareHostd和VMware NAT Service服务停止,可以在服务中设置手动启用 这是另外的几种解决方法https://blog.csdn.net/watercatmiao/article/details/85957864#commentsedit 我试过后没能解决成功,自己也不想取消自动获取DNS,于是经过一番查阅后,发现可以直接将VMware有关的服务关闭 ...
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
06-13
本文将围绕"vCenter证书过期处理脚本"这一主题,详细解释相关知识点,并讨论提供的脚本和文件的作用。 1. **vCenter证书**:vCenter服务器使用的SSL/TLS证书用于验证其身份,确保与之交互的客户端(如vSphere ...
vmware证书过期问题处理相关脚本
12-29
1. **证书过期问题**:VMware产品(如vSphere、vCenter等)使用的SSL/TLS证书都有有效期,过期后需要更新以确保通信的安全性。未及时更新证书可能会导致管理界面无法访问、ESXi主机失去连接等问题。 2. **...
vCenter 续订 STS证书
10-05
vCenter 6.5~6.7 版本遇到两年证书有效期的问题,一旦证书过期vCenter将无法正常使用; 其他证书可以通过界面点击续订;但是这个STS比较麻烦。
vCenter Server Appliance 检查STS证书是否过期脚本
12-09
vCenter Server Appliance 检查STS证书是否过期脚本 ssh登录vCenter,上传并执行脚本
vCenter Server 上 STS 证书 checksts.py
10-05
要验证 VMware Security Token Service (STS) 的过期日期,请执行以下操作: HTML 5 客户端 注意:适用于 vCenter Server 7.0 Update2 及更高版本 通过 https://vcenter_server_ip_address_or_fqdn/ui 连接到 ...
VCSA证书过期问题处理
colalovescoffee的博客
10-26 6656
VCSA证书过期,通过重新生成证书,替换过期证书即可。
vCenter6.7登录报错503或登录时报错“请提供用户名和密码“等证书过期问题,VMware vCenter证书更新方法
CrossProblems的博客
01-04 2926
一月 Jan;二月 Feb;三月 Mar;四月 Apr;五月 May;六月 Mun;七月 Jul;八月 Aug;九月 Sept;十月 Oct;十一月 Nov;十二月 Dec。之后建议按照步骤进行排查,但是也可以碰运气直接使用certificate-manager重置所有证书,具体流程查看章节[5 使用certificate-manager重新注册所有证书](#5 使用certificate-manager重新注册所有证书)
vCenter STS证书即将过期
zeefengleo的博客
03-04 4344
本文转自wty虚拟化 查看证书状态 · Web客户端(Flash) 连接到vSphere Web Client:https:// vcenter_server_ip_address_or_fqdn / vsphere-client 选择管理员>单一登录>配置>证书> STS签名 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4P2WITTx-1614840305407)(https://www.wtvirtual.com/usr/uploads/.
vCenter6 ssoserverSign证书测试记录
Smile_Body的博客
06-24 1472
vCenter6 ssoserverSign证书测试记录 1、组件信息 VMware-VMvisor-Installer-5.5.0.update01-1623387.x86_64.iso VMware-VCSA-all-6.0.0-7040641.iso VMware-VCSA-all-6.0.0-9146214.iso (业务正在使用版本) 2、环境准备 本次环境部署在一台服务器上,将ESXi安装在上面。 2.1、安装ESXi操作系统 2.1.1、将ESXi系统
VMware vCenter 计算机SSL证书续订
VMware虚拟化知识交流
04-06 2656
VMware vCenter 计算机SSL证书续订
vCenter证书过期问题
RedJones的博客
11-24 8556
证书相关问题和更新注意事项~~解决证书状态告警问题
vcenter 证书过期
04-25
vCenter是VMware提供的一种虚拟化管理平台,用于管理虚拟化环境中的虚拟机和相关资源。vCenter证书过期是指vCenter所使用的SSL证书已经失效或过期,这会导致与vCenter建立安全连接的客户端无法正常访问和管理虚拟化环境。 解决vCenter证书过期问题的步骤如下: 1. 生成新的SSL证书:可以通过使用VMware提供的证书生成工具来生成新的SSL证书,或者使用第三方证书颁发机构(CA)签发新的证书。 2. 安装新的SSL证书:将新生成的SSL证书安装到vCenter服务器上,可以通过vCenter的管理界面进行安装,或者使用命令行工具进行安装。 3. 更新客户端证书信任链:如果客户端使用的操作系统或浏览器中保存了旧的vCenter证书信任链,需要将其更新为新的SSL证书信任链,以确保与vCenter建立的连接是安全的。 4. 测试连接:在更新证书后,需要测试与vCenter的连接是否正常,确保能够正常访问和管理虚拟化环境。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值