解决vcenter底层证书过期
vcenter底层证书过期
问题描述
好久没有登录vcenter,登录后发现出现以下提示,意识到vc出问题了。
解决办法
考虑到之前升级了vcenter和ESXI,怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面,发现能够正常登录。
5480能打开,可通过【服务】查看vc的各个服务状态和vcenter的磁盘冗余,一般是服务停止或者磁盘空间不足,进而造成了vc的各种问题。
各种必要服务异常
通过查看服务状态,发现本该自动启动的功能异常
SSH登录vc查看提供web服务的tomcat日志,怀疑是证书过期
进入 /var/log/vmware/sso/tomcat/localhost
随后通过官网案例重置STS证书,然后重启VC(每次重启 都要重新进行引导),发现还是不行 ,我在这里贴出STS证书的官方案例
https://kb.vmware.com/s/article/79248?lang=zh_cn
重启VC后各种报错,必要服务仍然没开启,但整个vc状态显示正常,怀疑可能是证书问题
证书日期排查
vmware证书分类
一类是 STS证书,一类是 其他证书,在此贴个连接 VMWARE两类证书问题
发现我遇到的是第二类证书问题,贴出shell,大家可进行排查
日期排查
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
证书重置
/usr/lib/vmware-vmca/bin/certificate-manager
停止并重启所有服务
service-control --stop --all
service-control --start --all
小结
网上有许多类似案例,大家可参考http://t.csdnimg.cn/28RQ5 , 或访问vmware KB。
当vc状态正常,服务停止的时候,大部分是证书问题。