VMware vCenter自定义规范无效,data-encipherment证书到期

VMware vCenter自定义规范无效,data-encipherment证书到期

dinghui.org 在 VMware 标签 2,227 次浏览
(点击 2,278 次)

客户反馈,近期自定义规范失效了,排查了各种,都没找到问题。

后来发现有这么一个警告。提示data-encipherment中的证书到期。

一、查询证书

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

的确发现证书到期了,

尝试使用/usr/lib/vmware-vmca/bin/certificate-manager更新证书却无效;

下面汇总解决办法:

二、参考kb74963更新

1、删除原有证书

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store data-encipherment --alias data-encipherment --server localhost --upn administrator@vsphere.local

2、创建私钥和公钥

/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub

3、创建证书–

/usr/lib/vmware-vmca/bin/certool --server=FQDN --genCIScert --dataencipherment --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --cert=/etc/vmware-vpx/ssl/data-encipherment.crt --Name=data-encipherment --FQDN=FQDN

注意:FQDN为VCSA主机的FQDN,如果IP部署填写IP,有两处需要替换(第一个和最后一个)。

4、验证

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store data-encipherment --text | less

反馈结果Number of entries in store : 1

5、重启vCenter服务或者重启vCenter虚拟机。

最终问题解决,自定义规范也正常了。

打赏微海报分享

相关文章:

  1. 解决vCenter6.x由于证书过期问题无法登录
  2. vCenter使用 VMCA 续订证书:续订证书时发生意外错误
  3. 漏洞情报 | VMware vCenter Server多个高危漏洞通报
  4. 配置防火墙允许 ESXi 和 vCenter Server 流量端口
dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.