解决vcenter底层证书过期

vcenter底层证书过期

问题描述

好久没有登录vcenter，登录后发现出现以下提示，意识到vc出问题了。

解决办法

考虑到之前升级了vcenter和ESXI，怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面，发现能够正常登录。

5480能打开，可通过【服务】查看vc的各个服务状态和vcenter的磁盘冗余，一般是服务停止或者磁盘空间不足，进而造成了vc的各种问题。

各种必要服务异常

通过查看服务状态，发现本该自动启动的功能异常

SSH登录vc查看提供web服务的tomcat日志，怀疑是证书过期

进入 /var/log/vmware/sso/tomcat/localhost

随后通过官网案例重置STS证书，然后重启VC（每次重启 都要重新进行引导），发现还是不行 ，我在这里贴出STS证书的官方案例
https://kb.vmware.com/s/article/79248?lang=zh_cn

重启VC后各种报错，必要服务仍然没开启，但整个vc状态显示正常，怀疑可能是证书问题

证书日期排查

vmware证书分类

一类是 STS证书，一类是 其他证书，在此贴个连接 VMWARE两类证书问题

发现我遇到的是第二类证书问题，贴出shell，大家可进行排查
日期排查

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

证书重置

/usr/lib/vmware-vmca/bin/certificate-manager

停止并重启所有服务

service-control --stop --all
service-control --start --all

小结

网上有许多类似案例，大家可参考http://t.csdnimg.cn/28RQ5 ， 或访问vmware KB。
当vc状态正常，服务停止的时候，大部分是证书问题。