客户反馈,近期自定义规范失效了,排查了各种,都没找到问题。
一、查询证书
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
的确发现证书到期了,
下面汇总解决办法:
二、参考kb74963更新
1、删除原有证书
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store data-encipherment --alias data-encipherment --server localhost --upn administrator@vsphere.local
2、创建私钥和公钥
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub
3、创建证书--
/usr/lib/vmware-vmca/bin/certool --server=FQDN --genCIScert --dataencipherment --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --cert=/etc/vmware-vpx/ssl/data-encipherment.crt --Name=data-encipherment --FQDN=FQDN
注意:FQDN为VCSA主机的FQDN,如果IP部署填写IP,有两处需要替换(第一个和最后一个)。
4、验证
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store data-encipherment --text | less
反馈结果Number of entries in store : 1
5、重启vCenter服务或者重启vCenter虚拟机。
最终问题解决,自定义规范也正常了。
发表评论