vsphere 7.x证书过期更新

最新推荐文章于 2025-06-15 12:45:12 发布

原创最新推荐文章于 2025-06-15 12:45:12 发布 · 4.1k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#vmware #vsphere

vmware技术专栏收录该内容

15 篇文章

订阅专栏

文章介绍了如何检查和更新vSphereWeb界面中的Machine证书，以及通过命令行工具vecs-clientrylist和CertificateManager更新vCenter的SolutionUserCertificates。特别指出，vSphereWeb的更新不包括vCenter的其他证书，参照VMwareKnowledgeBase可以获取更多帮助。

1.vSphere Web界面更新

需要注意的是，在vSphere Web页面中更新的证书仅仅是Machine的证书，vCenter需要使用的其他证书并没有更新。

2.命令方式更新

查看哪些证书过期；

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

执行证书管理命令，选择选项6，更新Solution User Certificates

/usr/lib/vmware-vmca/bin/certificate-manager

参考KB：VMware Knowledge Base

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

VMware技术分享

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【vSphere 7/8】深入浅出 vSphere 证书 Ⅲ—— vSphere 证书的更新和替换概述

VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali

08-31

1963

本系列博文会深入浅出的引导读者认识，了解，理解 vSphere 环境中的证书。本篇博文主要介绍了 vSphere 证书（替换）关系示意图

【vSphere 7/8】深入浅出 vSphere 证书 Ⅰ—— 初识和了解 vSphere证书

VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali

08-16

959

本系列博文会深入浅出的引导读者认识，了解，理解 vSphere 环境中的证书。本篇博文主要引导大家初识 vSphere 证书，描述如何快速查看 vSphere 证书。

参与评论您还未登录，请先登录后发表或查看评论

VMware vCenter证书更新

GTR20的博客

03-30

7521

它的作用也是十分的重要，所以为了保证 VMware vCenter Server的正常运行，需要记住证书的过期时间，可以在系统管理下的证书管理中检查过期时间。使用xshell连接进入vc，输入命令/usr/lib/vmware-vmca/bin/certificate-manager回车开始更新。如果登录VC界面时，输入正确的账号密码有报错，可能就是证书已经过期，可以使用ssh工具来更新证书。运行更新文件 ./fixsts.sh,完成后可以登录vc查看证书是否已经更新。更新vc sts证书。

vcenter证书过期，更新证书

小江

11-18

2万+

1、检查vc证书是否过期：在vcsa中分别执行如下命令，在每个命令的输出结果中会有 Not After的条目，检查该条目的时间是否已过期： /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | less /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less /usr/lib/vmw...

vmware vsphere 证书过期告警处理方法

m0_51902127的博客

08-14

3133

vSphere Clinet 管理页面出现“证书告警” ，检查证书未发现现有证书有过期现象

VMware vSphere vCenter 6.5 证书过期无法登录提示503 Service Unavailable

土牛兄弟的博客

11-14

7582

VMware vSphere vCenter 6.5 证书过期无法登录提示 503 Service Unavailable 通过VMware\vCenter Server\vmcad\certificate-manager 证书重置解决问题

vSphere环境证书更新/续订案例及注意事项

RaySun的技术Blog

06-15

2249

早期VMware的用户随后“十年之期”已到，陆陆续续出现各种登录问题，证书报错告警等，主要包含6.5到7.0的版本，VMware服务器虚拟化环境涉及的证书及类型较多，在实际更新中会出现各种奇怪的问题，有些坑耗费了大量的troubleshooting时间，极端情况下一天能看到十多遍如下报错😂本文整理了一个近期的更新案例，以及之前处理过的一些问题，仅作参考CA根证书颁发机构，用于签发其他组件的证书，其他证书的有效期不会超过根证书。

vCenter 证书过期导致无法登录

sias_0的博客

03-06

1875

完成关键的STS证书检测（和修复）后，检查其他证书到期情况。检查除STS证书外是否还有其余证书过期。上传至vCenter Server。SSH 连接 vCenter。通过SCP协议将脚本文件。从结果得知STS没有过期。

如何处理vSphere6.x中因证书过期导致的登录异常？

最新发布

08-12

在 vSphere 6.x 中，由于证书过期导致的登录异常问题较为常见，主要表现为无法登录 vSphere Web Client，出现“获取身份认证程序时出错”、“no healthy upstream”等提示，并可能伴随错误代码 500 或 400 [^2]。...

vCenter6.7登录报错503或登录时报错“请提供用户名和密码“等证书过期问题，VMware vCenter证书更新方法

CrossProblems的博客

01-04

4723

一月 Jan；二月 Feb；三月 Mar；四月 Apr；五月 May；六月 Mun；七月 Jul；八月 Aug；九月 Sept；十月 Oct；十一月 Nov；十二月 Dec。之后建议按照步骤进行排查，但是也可以碰运气直接使用certificate-manager重置所有证书，具体流程查看章节[5 使用certificate-manager重新注册所有证书](#5 使用certificate-manager重新注册所有证书)

使用Vcenter appliance自带证书系统更新证书

01-08

因为vcenter安装后会自动颁发一张默认证书，如果你更改了主机名等信息，则证书中的信息和现在的信息不符，会造成即使安装了证书，但是仍然提示未信任该证书的提示，可以使用Vcenter appliance自带证书系统更新证书

解决Vsphere Client 60天过期问题

08-13

是个txt连接文件，是需要官方密钥的

Vmware Vcenter7.0证书web续期发生错误

qq_21743737的博客

09-18

3990

vCenter _MACHINE_CERT快到期了，通过命令行重新生成证书

vcenter升级过期证书

weixin_46092268的博客

07-22

6931

vcenter升级各种过期证书

VMware vCenter证书过期解决方法