起因:有一处客户vCenter告警:STS签名证书即将过期。
处理办法:系统管理-证书-证书管理,选择STS证书,操作,使用vCenter证书刷新;
强制刷新,即可。
提示重启,重启后,STS证书正常。然而,接下来在更新计算机SSL证书时却遇到问题了:续订证书时发生意外错误。如下图:
在之前很多客户遇到过证书到期无法登陆的时候,使用certificate-manager更新证书,参考:解决vCenter6.x由于证书过期问题无法登录,第二章第7节,本次继续采用该方式更新证书。
1、查询证书:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
查询证书到期时间,显示部分证书到期时间为2023年1月4日。
2、更新证书:
使用ssh工具登录vCenter虚拟机(如果没有开启ssh需要登录5480端口开启ssh,建议更新前对vCenter做一下备份或者快照,以免遇到问题还能回退。)
/usr/lib/vmware-vmca/bin/certificate-manager
根据提示,在「Hostname」输入vc的FQDN,在VMCA Name输入与Hostname相同的值(如果是以ip部署的vc,请输入ip地址)。
等待进度提示100%完成。
100% Completed [All tasks completed successfully]
无需重启,返回vCenter检查,证书已经更新成功。