起因:有一处客户vCenter告警:STS签名证书即将过期。
![](https://www.dinghui.org/wp-content/uploads/2022/10/64298f2aee8a2ec2f7b83d0a2abb5dc.png)
处理办法:系统管理-证书-证书管理,选择STS证书,操作,使用vCenter证书刷新;
![](https://www.dinghui.org/wp-content/uploads/2022/10/89f5fb2cbd274fc338571e369254618.png)
强制刷新,即可。
![](https://www.dinghui.org/wp-content/uploads/2022/10/87c78a290d8a68491d43a5d8ea90fd4.png)
提示重启,重启后,STS证书正常。然而,接下来在更新计算机SSL证书时却遇到问题了:续订证书时发生意外错误。如下图:
![](https://www.dinghui.org/wp-content/uploads/2022/10/6768550a3d82546342a71e5c92d3838.png)
在之前很多客户遇到过证书到期无法登陆的时候,使用certificate-manager更新证书,参考:解决vCenter6.x由于证书过期问题无法登录,第二章第7节,本次继续采用该方式更新证书。
1、查询证书:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
查询证书到期时间,显示部分证书到期时间为2023年1月4日。
2、更新证书:
使用ssh工具登录vCenter虚拟机(如果没有开启ssh需要登录5480端口开启ssh,建议更新前对vCenter做一下备份或者快照,以免遇到问题还能回退。)
/usr/lib/vmware-vmca/bin/certificate-manager
![](https://www.dinghui.org/wp-content/uploads/2022/10/image-50.png)
根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)。
![](https://www.dinghui.org/wp-content/uploads/2022/10/image-51.png)
等待进度提示100%完成。
100% Completed [All tasks completed successfully]
无需重启,返回vCenter检查,证书已经更新成功。
![](https://www.dinghui.org/wp-content/uploads/2022/10/image-52.png)
8条评论