如何多种方法解决VMware vCenter升级显示不受信任的 URL报错问题

VMware vCenter升级显示不受信任URL报错解决
最新推荐文章于 2025-08-06 09:00:00 发布
原创 最新推荐文章于 2025-08-06 09:00:00 发布 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟化 #VMware #ESXi #vCenter #vCenter扩容

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

图片

文 章 引 言

新年新气象,大家元旦快乐!开启打螺丝模式,继续技术文章的分享。

今天在给客户升级VMware vCenter时候遇到了奇怪的问题,客户环境是VCSA 7.x 升级到 8.x。记录下解决的过程和思路。

故障现象描述

在将 VCSA 7.x 升级到 8.x 的升级中,显示不信任一个或多个 URL,就像证书已过期一样。

图片

这个错误其实很少见,小编这么多年遇到也是寥寥无几。但是还好有VMware的KB库有相关案例:

  • https://knowledge.broadcom.com/external/article?legacyId=93526

eam-utility.py脚本

脚本内容,脚本是从官方KB中获取,可自行下载!下载完成之后通过SSH上传到vCenter中。

    #!/usr/bin/python -B##########################################################################   Copyright 2023 VMware, Inc.  All rights reserved. VMware Confidential########################################################################## NOTE: on linux/photon machines execute this file directly# ----- on windows distribution execute with ""%VMWARE_PYTHON_BIN%" -B%" prefixfrom argparse import ArgumentParserfrom contextlib import closingfrom datetime import datetime, timedelta, tzinfotry:   inFnc = raw_inputexcept:   inFnc = inputfrom json import load, dumpfrom logging import DEBUG, Formatter, Logger, StreamHandlerfrom os import chmod, environfrom os.path import exists, joinfrom stat import S_IREAD, S_IWRITE, S_IRUSR, S_IWUSR, S_IRGRP, S_IROTHfrom socket import create_connectionfrom ssl import CERT_NONE, create_default_context, DER_cert_to_PEM_cert, Purposefrom sys import platform, stdouttry:   from urllib.parse import urlparseexcept:   from urlparse import urlparse
_IS_WINDOWS = platform.lower().startswith('win')
_VMWARE_CFG_ENV = 'VMWARE_CFG_DIR'
_TRUST_FILE = (   join(environ.get(_VMWARE_CFG_ENV), 'vmware-eam''depot-trust.json')   if _IS_WINDOWS else   '/etc/vmware-eam/depot-trust.json')
_INSTALL_TEXT = (   'pins an URL\'s leaf certificate in ESX Agent Manager trust store')_UNINSTALL_TEXT = (   'unpins any known certificate for an URL from ESX Agent Manager\'s' +   ' trust store')_DISABLE_TEXT = (   'allows, ESX Agent Manager, access to an URL without establishing' +   ' trust')_ENABLE_TEXT = (   'removes permission to access an URL without establishing trust' +   ' from ESX Agent Manager')_CLEAR_TEXT = 'clears configured ESX Agent Manager trust store'
_DISABLED_MARKER = 'AnyCertificate'
_CANT_MOD_TEXT = 'Unable to read or modify ESX Agent Manager trust at %s'
_LOG_FORMAT = '%(asctime)s %(message)s'_DATE_FORMAT = '%Y-%m-%d %H:%M:%S %z'
_TRUST_PERMISSIONS = (   S_IREAD | S_IWRITE | S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH)
# In seconds_CERT_GET_TIMEOUT = 10

def main(args):   return args.operationFnc(_createTimeZoneLogger(), args)

def _installCert(log, args):   rc = 0   url = args.url   if _needsTrust(url):      try:         parts = urlparse(url)      except:         log.warning('Couldn\'t parse the provided URL %s', url, exc_info=True)         rc = 1
      if rc == 0:         context = create_default_context(purpose=Purpose.SERVER_AUTH)         # NOTE: Disable hostname verification to be able to access         # ----- misnamed certificates.         context.check_hostname = False         # NOTE: Disable certificate verification to be able to access         # ----- any kind of certificate on the server.         context.verify_mode = CERT_NONE
         pem_certificate = None         try:            with closing(               create_connection(                  (parts.hostname, 443 if parts.port is None else parts.port),                  timeout=_CERT_GET_TI
    最低0.47元/天 解锁文章
    虚拟机系列&虚拟化vmware系列)--【亲测有效】:vcenter的一个报错“数据存储与数据中心具有相同的url
    weixin_54626591的博客
    11-14 1259
    vcenter的一个报错“数据存储与数据中心具有相同的url
    VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
    我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
    08-02 1096
    VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
    VMware NSX环境EAM故障指导手册
    企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
    12-22 4968
    概要 EAMESX Agent Manager):vsphere esxi主机agent管理服务,连接 NSX 和 vCenter,主要负责完成自动部署和管理 NSX 网络和安全服务的过程,同时扩展 ESXi 主机功能以提供 vSphere 解决方案所需的额外服务。NSX Manager 借用在群集整个范围创建代理来请求 EAM 准备将原集群部署为一个特定的 NSX 群集,用于NSX 网络准备。而EAM 会自动完成部署和管理 vSphere ESX 代理的整个过程。 NSX环境中:主机准备阶段,EAM将负
    NSX 中显示“未就绪”安装状态问题排查处理
    企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
    02-21 2696
    问题描述 某次NSX manger因存储网络问题,故障后恢复,在“Networking and Security”下,“群集和主机”上的安装状态显示为“未就绪”。 单击解决无法修复问题。 其他错误可能出现: #vSphere ESX Agent Manager 显示“主机上没有为代理安装 VIB 模块”这一错误; #ESXi 主机无法vCenter Server 访问 VIB; #从 vShield Endpoint 切换到 NSX Manager 时,您可能会看到群集中的一个或多个主机处于失败状态。
    vcentervSphere HA agent is unreachable告警
    企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
    09-04 2337
    问题描述 1)在vc中受影响ESXi主机摘要页报:vSphere HA reports that an agent is in the Agent Unreachable state 2)重启vcenter服务和management agents 无效 原因: 如果存在阻止vCenter Server联系主机和主机上代理的网络问题,或者群集中的所在主机出现故障,则会发生此问题。如果主机上的代理失败,并且监视程序进程无法重新启动它,也可能会发生此问题。 处理 1、检查 vCenter所报相关主机是否异常(不可
    Vcenter升级
    博然的宝藏库
    06-07 708
    1.下载Vcenter升级的补丁文件iso,下载相应版本的补丁.5.通过ssh连接到Vcenter进行更新,还是一样挂载。3.访问Vcenter:5480,点击更新,检查iso。建议要么提前打快照,要么提前进行备份。2.提前上传补丁的iso到共享存储。挂载iso到Vcenter虚拟机,下载地址,需要有相应的授权。进行转存,然后安装。
    VcenterEsxi升级
    tlmzzh的博客
    11-03 5317
    vsphere虚拟化的核心组件vcenteresxi升级进行详细阐述
    解决VMware VCenter存储上传镜像文件失败
    m0_64423407的博客
    11-28 3978
    VCenter上传镜像文件。由于不确定的原因,操作失败。通常,当浏览器不信任证书时会发生此问题。如果您使用的是自签名证书或自定义证书,请在新的浏览器选项卡中打开下面的 URL并接受证书,然后重试操作
    VMware安全从我做起,vCenterEsxi端口加固建议方案
    我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
    12-03 2284
    VMware安全从我做起,vCenterEsxi端口加固建议方案
    VMware漏洞紧急告警:VMware Tools 身份验证绕过漏洞 (CVE-2025-22230)
    最新发布
    我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
    08-06 865
    VMware漏洞紧急告警:VMware Tools 身份验证绕过漏洞 (CVE-2025-22230)
    vCenter7.0.0升级vCenter8.0.2
    WINDOWS SERVER 2003使用组策略禁用U盘
    04-08 2593
    11:连接到后输入vCenter的SSO和设备root密码,管理员设备的ESXI主机或vCenter Servver输入vCenrter所在主机的IP和用户名密码。18:指定新vCenter的临时IP地址,掩码,网关和DNS等信息,下一步。32:使用原来的vCenter地址登录后台,显示新的版本号,升级完成。17:选择vCenter存储的位置,勾选启用精简磁盘模式。10:输入vCenter的IP地址,然后点击连接到。15:指定新vCenter的名称和密码,然后下一步。16:选择部署的类型,下一步。
    解决登录vCenter提示“当前网站安全证书不受信任
    WINDOWS SERVER 2003使用组策略禁用U盘
    08-02 5506
    10再次访问vCenter就不会提示证书不受信任了,并且https没有横线了。1登录vCenter提示“当前网站安全证书不受信任"。7选择将证书存储到“受信任的根证书颁发机构”下一步。2在登录网站右下角可以下载证书。4解压,并进入系统对应的文件夹。6点击安装证书,下一步。5双击证书进行安装。9点击是,导入成功。...
    VMware vCenter证书更新
    GTR20的博客
    03-30 7426
    它的作用也是十分的重要,所以为了保证 VMware vCenter Server的正常运行,需要记住证书的过期时间,可以在系统管理下的证书管理中检查过期时间。使用xshell连接进入vc,输入命令/usr/lib/vmware-vmca/bin/certificate-manager回车开始更新。如果登录VC界面时,输入正确的账号密码有报错,可能就是证书已经过期,可以使用ssh工具来更新证书。运行更新文件 ./fixsts.sh,完成后可以登录vc查看证书是否已经更新。更新vc sts证书。
    VMware vCenter6.0U2 添加有效的安全证书
    热门推荐
    新手刚入门
    08-21 2万+
    vCenter等产品安装完成之后,浏览器中总是提示安全证书不被信任,这时需要导入VMware提供的安全证书. 1.下载证书 访问vCenter网址:https://vc.domain/ 点击下载:收信人的根CA证书 下载的文件为:download 2.解压下载文件 下载的文件没有扩展名,需要添加扩展名.zip. 添加之后的结果是download.zip 解压后目录结构
    vCenter纳管ESXI主机出错
    m0_58983558的博客
    11-10 5251
    总结一些常见的vcenter添加esxi主机失败的解决方法
    【排错】-vSphere with Tanzu - SupervisorControlPlaneVM 卡在 NotReady 状态
    weixin_33669839的博客
    10-10 1123
    故障:最近机房意外断电,导致所有虚拟机关机,等来电之后,开启了所有虚拟机,业务均恢复正常,奇怪的是Tanzu Workload Management (Supervisor 集群)的状态为NotReady,导致部分业务pod不能正常允许。 如下图所示: ①登录到主管集群报错 kubectl vsphere login --server=192.168.230.31--vsphere-username administrator@vsphere.local--insecure-skip-...
    【原创】修复vCenter的Web界面无法启动的问题
    赵庆明老师
    10-25 6202
    因此重新启动vCenter,打开Web,先是报“no healthy upstream”,等了二十分钟后错误依旧。登录vCenter Server后台管理界后,发现有一些服务没启动起来。再次重启vCenter,打开Web,还是报同样的错误。登录ESXi后,发现vCenter的CPU使用率极低。在使用过程中,发现vCenter无法登录,报错。使用命令行登录vCenter,执行如下指令。
    vCenter 数据存储中上传文件时报证书不受信任处理
    企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
    11-23 2615
    问题描述 在对vCenter数据存储上传软件升级包时,上传失败,vc报证书信任错误;经查证,这是一个已知错误,当通过vcenter平台,上传文件到内容库/数据存储,或 OVF/OVA模板部署vm时,均会触发该报错;这是因浏览器不可信的证书导致的,默认未授权的证书为自签名的,要想浏览器信任,需安装vmware的证书文件 处理 1)打开:https://vCentert-ip/,下载啊root CA证书文件,如下图所示: 2)下载后可以发现,root证书文件为ZIP包,vmware官方说明: 所有root
    Vmware vCenter 7.0上传文件至存储卷:提示不信任证书,导致无法上传
    Arlo的博客
    01-04 9931
    故障现象: Edge浏览器浏览器上传镜至vcenter 7.0 存储卷,提示:由于不确定的原因,操作失败。通常,此问题是由于浏览器不信任证书引起的。如果您使用的是自签名证书或自定义证书,请在一个新的浏览器选项卡中打开以下 URL 并接受证书,然后重试此操作。 解决办法: 1)登录https://vcenter.com //也就是vcenter管理页面 2)解压CA证书,即可获得linux/win/mac三个版本的CA签名证书 3)将证书导入浏览器,我使用的是windows系统的Edge浏览器,使用wi
    评论
    成就一亿技术人!
    拼手气红包6.0元
    还能输入1000个字符
     
    红包 添加红包
    表情包 插入表情
    表情包 代码片
     条评论被折叠 查看
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    虚拟化爱好者

    创作不易

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值