VMware vCenter Server证书过期解决方法

目录

1.检查关键的STS证书是否过期并修复 

2.检查除STS证书外是否还有其余证书过期

3.重启服务

4.重新分配证书

---

1.检查关键的STS证书是否过期并修复 

检查 vCenter Server 上 STS 证书的过期日期

（参考官方：https://kb.vmware.com/s/article/79248?lang=en_us）

使用root连接VMware vCenter服务器后输入shell切换到命令行

如果可以上传checksts.py则上传后直接进行执行脚本的步骤

        创建临时目录：mkdir /temp0513

        切换进入新建目录：cd /temp0513

        编辑checksts.py:vim checksts.py

        将checksts.py中内容粘贴进去

执行脚本：python checksts.py

从结果可知STS未过期。如果STS过期，则执行修复脚本fixsts.sh（https://kb.vmware.com/s/article/76719）。执行前赋可执行权限：chmod +x fixsts.sh。运行脚本./fixsts.sh，会提示输入账户的密码。

2.检查除STS证书外是否还有其余证书过期

通过以下命令检查：

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

从运行结果可看出，多个证书已过期。 

3.重启服务

service-control --stop --all && service-control --start –all

 等到启动超时或者在mware-vmon服务启动后中止启动。

4.重新分配证书

通过VMCA 来重新生成 vSphere 6.x （vCenter Server 的内部版本号通过shell提示符下键入“vpxd -v”查询）证书，启动 vSphere Certificate Manager。

对于vCenter Server 6.x Appliance:

/usr/lib/vmware-vmca/bin/certificate-manager

对于 Windows vCenter Server 6.x:

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

输入“8”按提示填写，部分选项可回车直接跳过按默认值设置

着重需注意的项：

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 不能填127.0.0.1，应写实际IP。

Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。

Enter proper value for VMCA 'Name' :  (注意：vCenter Server 6.0 U3、6.5 及更高版本将要求提供此信息，您可以在此字段中使用 vCenter Server 的 FQDN。 它将作为 VMCA 根证书的公用名) 没有配置FQDN就使用IP地址。

执行完出现Reset status : 100% Completed [Reset completed successfully]

再访问vSphere Client可正常登录。

root@photon-machine [ /temp0513 ]# /usr/lib/vmware-vmca/bin/certificate-manager

                 _ _ _ _ _ _ _ _