VMware vCenter自定义规范无效,data-encipherment证书到期

VMware vCenter自定义规范无效,data-encipherment证书到期

客户反馈,近期自定义规范失效了,排查了各种,都没找到问题。

后来发现有这么一个警告。提示data-encipherment中的证书到期。

一、查询证书

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

的确发现证书到期了,

尝试使用/usr/lib/vmware-vmca/bin/certificate-manager更新证书却无效;

下面汇总解决办法:

二、参考kb74963更新

1、删除原有证书

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store data-encipherment --alias data-encipherment --server localhost --upn administrator@vsphere.local

2、创建私钥和公钥

/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub

3、创建证书--

/usr/lib/vmware-vmca/bin/certool --server=FQDN --genCIScert --dataencipherment --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --cert=/etc/vmware-vpx/ssl/data-encipherment.crt --Name=data-encipherment --FQDN=FQDN

注意:FQDN为VCSA主机的FQDN,如果IP部署填写IP,有两处需要替换(第一个和最后一个)。

4、验证

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store data-encipherment --text | less

反馈结果Number of entries in store : 1

5、重启vCenter服务或者重启vCenter虚拟机。

最终问题解决,自定义规范也正常了。

dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.