文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

vCenter的证书过期问题

2023-08-30 11:55

关注

VC的告警截图:
提示证书状态红色告警

解决思路:
查看证书是否到期,更新证书就好了


查看证书:
当前用户的vCenter版本是7.0.0.10300

在系统管理里面的证书管理中能看到相关证书的到期日期,但是这个版本的vCenter能看到的证书就两个,太少了(每个版本的vCenter能看到的证书还不太一样~~)

在这里插入图片描述

而且没有STS证书的到期时间,其他的证书也看不见

参考VMware官方告警KB
KB中有一句话很重要:STS/签名证书未存储在 VECS 存储中,因此未包含在 vCenter Server 警报中,请按照上述步骤验证此证书,然后再继续替换 VECS 存储中存储的其他证书,如果 STS 证书已过期,则这些证书的替换将失败。
看证书先看STS证书,这东西最坑,当STS证书未过期之后再查看其他证书过期问题,曾经有一次先更新的其他证书再更新的STS证书,导致了vCenter无论如何重启服务都有部分服务崩溃起不来的问题,最后只能重新搭建vCenter

关于查看更新STS证书和其他证书,建议根据丁辉大哥的文章更新:
解决vCenter6.x由于证书过期问题无法登录
里面有相应的下载链接,在上传插件的时候可能会遇到第一次上传vCenter的问题,可以参考VMwareKB
在这里插入图片描述
另一点问题要注意的是:在更新其他证书时候一般选项8更新所有证书,需要填写相关的信息

我这里检查的STS截图:还有八年到期(新版本一般都是十年,曾经的6.5是两年坑)
在这里插入图片描述
更新了其他证书的截图:我发现有点坑的是把我以前2030到期的许可也给我变成了2024年到期,有点坑,特别注意WCP证书,有过一次选项8全部更新以后WCP还是过期,重复再来一次才更新正常
在这里插入图片描述
原以为结束了,但是发现vCenter上的告警还会出现,去查资料发现应该是那个backup_store导致的,参考VMwareKB
在这里插入图片描述
这就有点NC了,按照KB中下载了工具执行了命令后发现不行,告警还是出来
那就只能想办法删除这个备份的过期告警了!
其实在最早的VMwareKB链接中最下面告诉了怎么删除,但是没注意!
在这里插入图片描述
在这里插入图片描述

再狠一点就把那个备份存储也删除了:
/usr/lib/vmware-vmafd/bin/vecs-cli store delete --name BACKUP_STORE -y
再查看一下:
/usr/lib/vmware-vmafd/bin/vecs-cli store list
在这里插入图片描述
然后再重置告警绿色,再观察24小时看出不出来

上面的都是vCenter加DNS了,正反向解析好使的情况!

因为个人习惯我一般不会创建DNS的vCenter,面对SSL证书过期的问题更新完证书总是会卡在85%服务崩溃起不来,重建也不是办法~~经过多次实验发现还是有方法的!

有几个前提:
1.无DNS创建的vCenter
2.在创建vCenter的时候或者后期现改的vCenter的hosts文件中要添加比如192.168.10.1 localhost

然后/usr/lib/vmware-vmca/bin/certificate-manager选择8全部更新
重点来了!
前面一路默认加输入administrator@vsphere.local的密码
到IPAddress的一个选填选项—>输入192.168.10.1
到hostname的选项中—>输入192.168.10.1
到VMCA Name中—>输入VMCA

然后就可以100%了不会卡在85%服务起不来了
记得关闭浏览器再打开浏览器登录vCenter
登录5480查看服务中自动的选项是不是都起来了~~

后续:
最近又做了几个证书要到期的vCenter,发现VMCA的名字不是非要跟FQDN或者主机名一致的,可以的话看一下原有的样子,比如:
在这里插入图片描述

按照这里面颁发者名称CA和原有的公用名称填写信息就好,更新完以后:
在这里插入图片描述

另外细节注意:
vCenter如果做了HA配置,需要先删除,vCenter的HA状态不能更新证书,参考VMware文档
在这里插入图片描述

如果关联了horizon,记得登录horizon管理界面在vCenter连接那里重新编辑下会提示证书改变,重新验证就好了!如果没提示,关闭浏览器再打开horizon界面查看vCenter重新验证。

小结:今天去巡检一个客户,特意上去查看证书,SSL等和STS证书全部都是十年过期。。。这个6.7版本是真好啊!7.0的两年有点坑~

来源地址:https://blog.csdn.net/RedJones/article/details/128015924

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯