当前位置:   article > 正文

一种VMware vCenter证书过期的续期方法_certificate manager tool do not support vcenter ha

certificate manager tool do not support vcenter ha systems

VMware vCenter证书过期,会导致服务器无法正常登录。官网上的指导方法是使用checksts.py检查,使用fixsts.sh进行修复,还可以用/usr/lib/vmware-vmca/bin/certificate-manager证书管理工具来重置所有证书。本文探讨用另一种非命令行的方法来进行续期。

一、VMware vCenter证书过期问题现象

1、VMware vCenter证书过期时,服务器web界面无法登录 

2、后台管理控制界面提示如下

二、VCHA场景下证书管理命令无法启动的问题处理

1、VMware vCenter证书过期启动报错

  1. root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager
  2. Traceback (most recent call last):
  3. File "/usr/lib/vmware-vmca/bin/certificate-manager", line 754, in main
  4. raise Exception ('VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems')
  5. Exception: VCHA_CFG_FILE exists, Certificate Manager tool do not support vCenter HA systems
  6. Certificate Manager tool do not support vCenter HA systems
  7. root@localhost [ ~ ]#

提示VCHA_CFG_FILE存在,证书管理器工具不支持vCenter HA系统。

2、拆除VCHA集群

  1. root@localhost [ ~ ]# vcha-destroy -f
  2. Caution: This will remove all vCenter HA related configuration from the current node and it cannot be reused to form a vCenter HA cluster unless this is the Active node.
  3. Confirm to proceed? (y/n): y
  4. logs available at: /var/log/vmware/vcha
  5. 2023-12-25T06:48:08.429Z Successfully updated starttype: DISABLED for service vcha
  6. ...

三、非命令行续期证书操作

1、登录到VMware vCenter Serverh虚拟机命令行修改日期

1.1 打开VMware vCenter Server虚拟机的控制台,使用ALT+F3切换到命令行

登录用户名为虚拟机的root用户,密码为后台操作系统密码。

录入后如上输入shell切换到操作系统shell,输入date -s 加过期前的日期,将虚拟机日期改至证书失效前的时间。

1.2 进入VMware vCenter Server管理页面续订证书

刷新VMware vCenter Server管理页面,此时系统已可正常登录

进入系统管理-证书-证书管理界面,对已过期的证书进行续订

最多可以续订730天

 

 续订证书过程中服务器服务会有短时中断,成功后可以查看证书已续期

1.4 在证书管理界面也可以对根证书签发新的分支证书,对STS证书进行刷新或替换

 

 

本例后两个证书有效期还很长,因此只对计算机SSL证书进行了续期操作。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/182244
推荐阅读
相关标签
  

闽ICP备14008679号