一种VMware vCenter证书过期的续期方法_certificate manager tool do not support vcenter ha

VMware vCenter证书过期，会导致服务器无法正常登录。官网上的指导方法是使用checksts.py检查，使用fixsts.sh进行修复，还可以用/usr/lib/vmware-vmca/bin/certificate-manager证书管理工具来重置所有证书。本文探讨用另一种非命令行的方法来进行续期。

一、VMware vCenter证书过期问题现象

1、VMware vCenter证书过期时，服务器web界面无法登录 

2、后台管理控制界面提示如下

二、VCHA场景下证书管理命令无法启动的问题处理

1、VMware vCenter证书过期启动报错

root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager
Traceback (most recent call last):
  File "/usr/lib/vmware-vmca/bin/certificate-manager", line 754, in main
    raise Exception ('VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems')
Exception: VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems
 
Certificate Manager tool do not support vCenter HA systems
root@localhost [ ~ ]# 

提示VCHA_CFG_FILE存在，证书管理器工具不支持vCenter HA系统。

2、拆除VCHA集群

root@localhost [ ~ ]# vcha-destroy -f
Caution: This will remove all vCenter HA related configuration from the current node and it cannot be reused to form a vCenter HA cluster unless this is the Active node.
Confirm to proceed? (y/n): y
logs available at: /var/log/vmware/vcha
2023-12-25T06:48:08.429Z  Successfully updated starttype: DISABLED for service vcha
...

三、非命令行续期证书操作

1、登录到VMware vCenter Serverh虚拟机命令行修改日期

1.1 打开VMware vCenter Server虚拟机的控制台，使用ALT+F3切换到命令行

登录用户名为虚拟机的root用户，密码为后台操作系统密码。

录入后如上输入shell切换到操作系统shell，输入date -s 加过期前的日期，将虚拟机日期改至证书失效前的时间。

1.2 进入VMware vCenter Server管理页面续订证书

刷新VMware vCenter Server管理页面，此时系统已可正常登录

进入系统管理-证书-证书管理界面，对已过期的证书进行续订

最多可以续订730天

 续订证书过程中服务器服务会有短时中断，成功后可以查看证书已续期

1.4 在证书管理界面也可以对根证书签发新的分支证书，对STS证书进行刷新或替换

本例后两个证书有效期还很长，因此只对计算机SSL证书进行了续期操作。