最全VMware vCenter各版本SSL过期时间汇总

最新推荐文章于 2025-03-18 11:19:59 发布
最新推荐文章于 2025-03-18 11:19:59 发布
阅读量1.7k 收藏 14
点赞数 37
分类专栏: VMware 文章标签: 云计算 服务器 云桌面 VMware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hum0rp/article/details/143764204
版权

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

一、前言

在虚拟化环境中,安全性至关重要,尤其是在使用 VMware vCenter 进行资源管理时。SSL 证书在确保各个组件之间安全通信方面起着关键作用。通过加密数据传输和验证身份,证书可以有效防止数据被篡改或窃取。

本文将介绍 VMware vCenter 相关的 SSL 证书,包括它们的类型和功能,以及各个版本有效期。

图片

以上是vCenter7.0U3的证书,

二、各个证书含义及用途   

  1. __MACHINE_CERT

    • vCenter的 SSL 证书,用于确保 VMware 产品和其组件之间的安全通信。通常用于身份验证和加密,确保管理者在使用 vSphere Client 或其他管理工具时,能够安全地连接到主机。

  2. VMCA_ROOT_CERT

    • VMware Certificate Authority (VMCA) 根证书是 VMware 环境中的一个重要组成部分。它用于签署其他证书,使它们能够被信任。VMCA 可以为 vCenter Server 和 ESXi 主机生成证书,从而确保各个组件之间的安全连接。

  3. STS_CERT

    • STS(Security Token Service)签名证书用于签署安全令牌,这些令牌用于身份验证和授权。确保用户和服务之间的身份验证是安全的。STS 证书确保交换的令牌是合法和有效的,从而增强了整体安全性。

  4. 可信根证书

    • 可信根证书是系统中信任的根证书,通常由受信任的证书颁发机构(CA)签发。确保所有由此根证书签署的证书(包括 VMCA 签署的证书)都是可信的。在确保 VMware 组件之间的安全通信时至关重要。

三、vCenter各个版本证书有效期 

vCenter 各个版本证书有效期如下:

vCenter Server
版本
证书		 计算机 SSL
证书		 解决方案
用户证书		 STS
证书
            6.0以前    10 年       10 年      10 年   10 年

6.5

 10 年 10 年 10 年 10 年
6.5 U1 10 年 10 年 10 年 10 年
6.5 U2 10 年 2 年 2 年 2 年
6.5 U3 10 年 2 年 2 年 2 年
6.7 10 年 10 年 10 年 10 年
6.7 U1 10 年 10 年 10 年 10 年
6.7 U2 10 年 10 年 10 年 10 年
6.7 U3f 以下 10 年 10 年 10 年 10 年
6.7 U3g 以上 10 年 2 年 2 年 10 年
7.0 10 年 2 年 10 年(※) 10 年
最低0.47元/天 解锁文章
vCenter证书过期解决方法及历史证书删除】
weixin_42408399的博客
01-09 1128
针对 VMware vCenter Server 中的各种证书过期问题的解决办法,涵盖了从发现问题到最终解决的一系列操作流程。首先介绍了证书过期可能导致的问题现象如‘https请求异常’,随后逐步深入指导用户进行STSService Token Service)证书的有效性检查及必要的修正工作(包括停止与重新启动相关服务),再扩展至剩余非STS及data-encipherment类别的证书检查与更新指南,并特别提供了针对data-encipherment加密方式下证书的专项处理流程以及删除过期证书
VMware vCenter Server 5.5 中过期的 SSL 证书进行恢复
weixin_33913377的博客
01-01 2979
由于 VMware 不会为 vCenter Server、vSphere Web Client 和 Log Browser 服务使用 VMware SSL 证书自动化工具,在继续操作之前,您需要手动为这些服务创建 rui.pfx 文件。1.以管理员身份打开提升的命令提示符。 2.将目录更改为 OpenSSL 二进制文件的位置。 VMware 使用安装到 Inventory ...
VMware vCenter 计算机SSL证书续订
VMware虚拟化知识交流
04-06 3453
VMware vCenter 计算机SSL证书续订
vCenter 7.0.3报错500之ssl证书过期更换!
最新发布
那个那个
03-18 302
打开vCenter页面提示如下错误!登录5480管理界面直接展示报错信息!
警惕!SSL证书过期,后果挺严重
SSL加密技术
09-22 1934
SSL证书过期后果很严重? 对于我们沃通的客户我们一般会要求他们注册我们官网的账户,以便我们帮助客户进行证书业务管理,以免到了认证日期没有续费导致证书过期。这时又有许多客户会问:证书过期会怎么样?很严重吗? 至于这个问题,我的理解是,如果网友他们刚好经过或者专门访问你的网站,进去之后发现是一个过了期的认证网站,那种感觉就像到了一座坟墓前令人感到惊悚,他们也许不愿意再进入你的网站…… 这么形容是否夸张了些?我为大家分析一下吧 SSL证书过期后会怎样? 我们都知道,SSL证书有助于对传输中的数据进行加
浏览器打开出现证书错误_SSL证书=安全?小心,别错漏了TA…
weixin_39631572的博客
10-27 228
部署了SSL证书的网站=安全?这一切似乎并没有那么的理所当然!众所周知,以“https”开头的网站为访问者提供隐私和安全,毕竟,HTTPS(超文本传输协议)中的“S”代表“Secure”。事实上,我们也鼓励人们在这些安全网站的浏览器地址栏中寻找锁的标识, “https”的存在和锁图标理应表明web流量是加密的,并且访问者可以安全地共享数据。不过值得我们警惕的是,许多不法分子利用的就是公众对“htt...
vm ssl 过期解决
weixin_37765605的博客
02-05 259
VM VCenter
vCenter 证书过期无法登录处理方法
weixin_44048054的博客
07-15 3420
由于一个或多个 vCenter Server 系统的凭据无效,登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。然后再次重新登录VMware vCenter Serverr页面,至此处理完毕。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
查看vCenter所有证书到期时间
Jian Sun_的博客
07-20 2062
root登录vCenter,命令行如下:done。
vCenter证书过期】vCenter登录失败报500错误(一)
刘元林的博客
07-07 5675
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-14 920
首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍
VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途?给客户介绍用途含泪血赚200!
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-30 814
VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途?给客户介绍用途含泪血赚200!
VMware安全从我做起,vCenter和Esxi端口加固建议方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
12-03 1643
VMware安全从我做起,vCenter和Esxi端口加固建议方案
VMware NSX-T:HA以及vCenter添加配置(二)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-26 1043
VMware NSX-T:HA以及vCenter添加配置(二)
VMware vSphere vCenter 6.5 证书过期无法登录 提示503 Service Unavailable
土牛兄弟的博客
11-14 6724
VMware vSphere vCenter 6.5 证书过期无法登录 提示 503 Service Unavailable 通过VMware\vCenter Server\vmcad\certificate-manager 证书重置解决问题
Vcenter证书过期--Vcenter无法登录,密码错误,签名无效,503(方法2)
Q先生
04-04 7414
和https://blog.youkuaiyun.com/qq_29974229/article/details/127439493有一点区别.主要是管理页面也是503报错。
VMware vCenter Server证书过期解决方法
qq_43490217的博客
05-13 5749
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。从结果可知STS未过期。如果STS过期,则执行修复脚本fixsts.sh(https://kb.vmware.com/s/article/76719)。运行脚本./fixsts.sh,会提示输入账户的密码。
Vcenter证书过期解决方案
樱岛麻衣的博客
06-22 1731
情况描述:登录Vcenter时输入正确密码提示:请输入用户名和密码。输入错误密码提示密码错误。原因: STS 证书已过期1.使用root账户通过ssh登录,输入shell切换到命令行2.可通过https://kb.vmware.com/s/article/79248?lang=en_us下载checksts.py。4.给checkstst.py执行权限5.执行检测文件checksts.py显示证书情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值