解决vcenter底层证书过期

vcenter底层证书过期

问题描述

好久没有登录vcenter,登录后发现出现以下提示,意识到vc出问题了。

解决办法

考虑到之前升级了vcenter和ESXI,怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面,发现能够正常登录。


5480能打开,可通过【服务】查看vc的各个服务状态和vcenter的磁盘冗余,一般是服务停止或者磁盘空间不足,进而造成了vc的各种问题。

各种必要服务异常

通过查看服务状态,发现本该自动启动的功能异常

SSH登录vc查看提供web服务的tomcat日志,怀疑是证书过期

进入 /var/log/vmware/sso/tomcat/localhost

随后通过官网案例重置STS证书,然后重启VC(每次重启 都要重新进行引导),发现还是不行 ,我在这里贴出STS证书的官方案例
https://kb.vmware.com/s/article/79248?lang=zh_cn

重启VC后各种报错,必要服务仍然没开启,但整个vc状态显示正常,怀疑可能是证书问题


证书日期排查

vmware证书分类

一类是 STS证书,一类是 其他证书,在此贴个连接 VMWARE两类证书问题

发现我遇到的是第二类证书问题,贴出shell,大家可进行排查
日期排查

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

证书重置

/usr/lib/vmware-vmca/bin/certificate-manager

停止并重启所有服务

service-control --stop --all
service-control --start --all

小结

网上有许多类似案例,大家可参考http://t.csdnimg.cn/28RQ5 , 或访问vmware KB。
当vc状态正常,服务停止的时候,大部分是证书问题。

posted on 2023-10-08 14:56  Allen158  阅读(1038)  评论(0编辑  收藏  举报

导航