vcenter升级过期证书

已于 2024-07-22 10:55:55 修改
阅读量901 收藏 6
点赞数 15
分类专栏: 笔记 文章标签: python 运维 ssh
于 2024-07-22 10:53:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46092268/article/details/140603524
版权

升级证书

STS 证书
受信任的根证书
计算机 SSL 证书
解决方案用户证书
自定义证书

STS 证书

在 vCenter Server 版本 6.5U3k、6.7 U3j 或 7.0 U1 中,当 vCenter Single Sign-On Security Token Service (STS) 签名证书即将过期时,您每周都会收到通知。通知在 STS 证书到期前 90 天开始,并在到期前的最后一周变为每天通知。
1、 网页查看vc sts证书到期时间

2、 或者命令查看到期时间,上传 checksts.py 脚本到vc,例如/tmp
在上传目录运行 python checksts.py命令
3、 过期修复
同样上传fixsts.sh 脚本,/tmp
执行命令chmod +x fixsts.sh

./fixsts.sh

4、使用以下命令重新启动 SSO 域中所有 vCenter 和/或 PSC 上的服务:
注意:如果存在其他过期证书(如计算机 SSL 或解决方案用户),则重新启动服务将失败。继续执行下一步,以识别和替换过期的证书。
service-control --stop --all && service-control --start –all

检查除STS证书外是否还有其余证书过期

1、打开vc的ssh
登录后输入命令

 for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

续订除STS和data-encipherment以外的证书

重新生成新的 VMCA 根证书并替换所有证书 (vmware.com)
登录到 vCenter Server,然后启动 vSphere Certificate Manager。

/usr/lib/vmware-vmca/bin/certificate-manager

选择选项 4,Regenerate a new VMCA Root Certificate and replace all certificates。
对提示做出响应。
Certificate Manager 将基于您输入的内容生成新的 VMCA 根证书并替换运行 Certificate Manager 的系统上的所有证书。在证书管理器重新启动服务后,替换过程即完成。
要替换计算机 SSL 证书,请使用选项 3 Replace Machine SSL certificate with VMCA Certificate运行 vSphere Certificate Manager。
要替换解决方案用户许可证,请使用选项 6 Replace Solution user certificates with VMCA certificates运行Certificate Manager。

重点项:
Enter proper value for ‘Hostname’ [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值要和vCenter Server的主机名一致。
Enter proper value for VMCA ‘Name’ : (注意:vCenter Server 6.0 U3、6.5 及更高版本将要求提供此信息,您可以在此字段中使用 vCenter Server 的 FQDN。 它将作为 VMCA 根证书的公用名) 没有配置FQDN就是用IP地址。

续订data-encipherment证书

1、删除原有证书

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store data-encipherment --alias data-encipherment --server localhost --upn administrator@vsphere.local

2、创建私钥和公钥

/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub

3、创建证书–

/usr/lib/vmware-vmca/bin/certool --server=FQDN --genCIScert --dataencipherment --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --cert=/etc/vmware-vpx/ssl/data-encipherment.crt --Name=data-encipherment --FQDN=FQDN

注意:FQDN为VCSA主机的FQDN,如果IP部署填写IP,有两处需要替换(第一个和最后一个)。
4、验证

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store data-encipherment --text | less

反馈结果Number of entries in store : 1
5、重启vCenter服务或者重启vCenter虚拟机。
最终问题解决,自定义规范也正常了。

黑叔李
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware vCenter Server证书过期解决方法
qq_43490217的博客
05-13 2177
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。从结果可知STS过期。如果STS过期,则执行修复脚本fixsts.sh(https://kb.vmware.com/s/article/76719)。运行脚本./fixsts.sh,会提示输入账户的密码。
vcenter6.5过期证书升级问题
ccityy的专栏
03-15 1273
可以参照官方链接升级。本文提供了确定 VMware STS 证书过期日期的步骤。
vCenter STS证书即将过期
zeefengleo的博客
03-04 4348
本文转自wty虚拟化 查看证书状态 · Web客户端(Flash) 连接到vSphere Web Client:https:// vcenter_server_ip_address_or_fqdn / vsphere-client 选择管理员>单一登录>配置>证书> STS签名 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4P2WITTx-1614840305407)(https://www.wtvirtual.com/usr/uploads/.
检查 vCenter Server 上 STS 证书过期日期 (79248)
sgj584520的专栏
08-19 5668
检查 vCenter Server 上 STS 证书过期日期 (79248) 注意: STS 证书过期时不会触发证书到期警报。 如果证书设置为 6 个月内过期,VMware 建议替换该证书。如果过期日期在六个月之后,请安排在适当的时间替换证书。 如果 STS 证书即将过期或已过期,请参见: "Signing certificate is not valid" error in VCSA 6.5.x/6.7.x and vCenter Server 7.0.x (76719) "Signi
检查vCenter Server上STS证书过期日期(79248)(STS证书过期,导致 vCenter 报503无法登陆VC)
荒野求生的博客
07-15 5815
检查vCenter Server上STS证书过期日期(79248) 上次更新时间:2020/6/11分类:如何1个语言: 简体中文)日本西班牙文英语 订阅 此文档是由机器翻译完成。我们会努力提供最佳翻译版本,但本地化的内容可能会更新不及时。有关最新内容,请参见中文版本。如果您发现任何翻译错误,请在KB页面底部提供您的反馈。 病征 免责声明:本文是检查STS证书过期vCenter Server...
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
最新发布
06-13
当vCenter证书过期时,可能会导致连接问题,影响正常运维。因此,对于vCenter证书的管理和更新是不容忽视的。本文将围绕"vCenter证书过期处理脚本"这一主题,详细解释相关知识点,并讨论提供的脚本和文件的作用。 ...
vCenter 续订 STS证书
10-05
vCenter 6.5~6.7 版本遇到两年证书有效期的问题,一旦证书过期vCenter将无法正常使用; 其他证书可以通过界面点击续订;但是这个STS比较麻烦。
使用Vcenter appliance自带证书系统更新证书
01-08
然而,当vCenter的主机名或IP地址发生变化时,这个默认证书将不再有效,可能导致浏览器显示未信任的证书警告。为了确保安全连接和避免此类问题,我们需要使用Vcenter appliance自带的证书系统来更新证书。以下是一步...
vmware证书过期问题处理相关脚本
12-29
1. **证书过期问题**:VMware产品(如vSphere、vCenter等)使用的SSL/TLS证书都有有效期,过期后需要更新以确保通信的安全性。未及时更新的证书可能会导致管理界面无法访问、ESXi主机失去连接等问题。 2. **...
Vcenter升级
03-05
本篇将详细探讨如何将vCenter从5.5版本升级到6.5版本,这是一个关键的更新过程,因为它可以带来更强大的功能、更高的性能和更好的安全性。 首先,升级前的准备工作至关重要。确保你的现有vCenter服务器5.5运行稳定...
登入vCenter显示503,证书过期解决办法
yzqtcc的博客
03-11 3909
登入vCenter503,证书过期解决办法
Vcenter 6.7 VCSA证书过期问题处理
cheng1999_cn1的博客
12-05 2966
链接:https://www.jianshu.com/p/af415de235f5。商业转载请联系作者获得授权,非商业转载请注明出处。按照报错信息,结合官方文档,判断为STS证书过期导致。2022年10月25日,登陆VC报错。作者:samyang2558。
VMware vSphere vCenter 6.5 证书过期无法登录 提示503 Service Unavailable
土牛兄弟的博客
11-14 5171
VMware vSphere vCenter 6.5 证书过期无法登录 提示 503 Service Unavailable 通过VMware\vCenter Server\vmcad\certificate-manager 证书重置解决问题
vcenter 6.5证书续订
网络管理员
12-15 9455
前几天公司vsphere提示报警证书状态error,查了下vmware官方KB,发现是因为证书即将过期提示报警导致。官方图如下:vsphere报警图 准备开始升级venter证书 1.根据官方KB 输入administrator@vsphere.local 及密码 进入证书管理 发现所有证书即将全部过期,所以vcenter正常告警提示证书状态error,此时在这个界面虽然有续订按钮,但是点了会报错无法进行续订,需要进入另外一个web管理界面进行续订。 2.根据KB 输入 https://vcsa地址/p
签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期STS证书(76719)
热门推荐
荒野求生的博客
07-15 1万+
签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期STS证书(76719) 上次更新时间:2020/7/8分类:故障排除24语言: 日本英语 订阅 病征 由于证书过期并显示以下错误,因此vCenter / PSC服务无法启动: 路径:/var/log/vmware/vpxd-svcs/vpxd-svcs.log 错...
vcenter 证书过期
04-25
vCenter证书过期是指vCenter所使用的SSL证书已经失效或过期,这会导致与vCenter建立安全连接的客户端无法正常访问和管理虚拟化环境。 解决vCenter证书过期问题的步骤如下: 1. 生成新的SSL证书:可以通过使用VMware...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值