Omom Omom

重置vCenter的SSL证书

虚拟化2年前 (2023)更新 刘丰源
238 0 0

vCenter Appliance 中运行以下命令:
验证vCenter证书
在 vCenter Appliance 中运行以下命令:

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

在 Windows vCenter Server 中运行:

$VCInstallHome = [System.Environment]::ExpandEnvironmentVariables("%VMWARE_CIS_HOME%");foreach ($STORE in &"$VCInstallHome\vmafdd\vecs-cli" store list){Write-host STORE: $STORE;&"$VCInstallHome\vmafdd\vecs-cli" entry list --store $STORE --text | findstr /C:"Alias" /C:"Not After"}

将出现类似于以下内容的输出:

重置vCenter的SSL证书

启动 vSphere 6.x Certificate Manager。
对于vCenter Server 6.x Appliance:

/usr/lib/vmware-vmca/bin/certificate-manager
对于 Windows vCenter Server 6.x:

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
选择选项 4(Regenerate a new VMCA Root Certificate and replace all certificates)

也可以选择选项 8(Reset all Certificates)。 这两个选项执行相同的功能。(我一般会使用选项8)
重置vCenter的SSL证书

在系统提示时,提键入 administrator@vsphere.local 密码。

如果这是首次在此系统上重新生成 VMCA 证书,则会要求您配置 certool.cfg。 在后续任务中,会建议您重用这些值。

注意: 这些值将用于定义 VMCA 颁发的证书。

根据 VMCA 的提示,输入以下项的值:

Please configure certool.cfg file with proper values before proceeding to next step.
Press Enter key to skip optional parameters or use Default value.
Enter proper value for 'Country' [Default value : US] : (注意: Country 值应仅为 2 位字母)
Enter proper value for 'Name' [Default value : Acme] :
Enter proper value for 'Organization' [Default value : AcmeOrg] :
Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
Enter proper value for 'State' [Default value : California] :
Enter proper value for 'Locality' [Default value : Palo Alto] :
Enter proper value for 'IPAddress' [optional] :
Enter proper value for 'Email' [Default value : email@acme.com] :
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :
Enter proper value for VMCA 'Name' :  (注意:vCenter Server 6.0 U3、6.5 及更高版本将要求提供此信息,您可以在此字段中使用 vCenter Server 的 FQDN。 它将作为 VMCA 根证书的公用名)
键入是 (Y) 确认请求,然后继续。
You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : Y
© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

因为证书过期的原因导致vCenter界面中[TKG服务]中[默认CNI]和[Tanzu Mission Control]菜单显示502
丰源 刘
95
升级VCSA后,或者升级失败;更新证书后EAM证书不匹配
丰源 刘
126
如何从隔离的 vCenter HA 节点恢复
丰源 刘
7,520
vCenter Converter Unavailable for Download
丰源 刘
1,879
vCLS 撤回模式
丰源 刘
270
手动增加vCenter Server服务组件的内存
丰源 刘
187

暂无评论

暂无评论...

相关文章

证书不能删除,因为它是使用由1MP节点(s)
0
ESXi 与 VC 的通信
0
关于VMware证书认证等级
0
重新生成ESXi的SSL证书
0
因为证书过期的原因导致vCenter界面中[TKG服务]中[默认CNI]和[Tanzu Mission Control]菜单显示502
0

我的证书

vExpert Badge vExpert Badge
Omom 集导航、新闻、书籍、知识库为一体的站点,欢迎使用按下Ctrl+D组合键,收藏本站点到收藏夹。

友链申请 免责声明 隐私政策 关于我们

扫码加QQ群Omom

扫码加QQ群

扫码加微信Omom

扫码加微信
Copyright ©2017-2021 Omom 版权所有 · 京ICP备2023018005号 网站地图 欢迎加入VMware SDDCVMware SDDC