vCenter 证书过期导致无法登录

已于 2025-03-06 18:33:27 修改
阅读量504 收藏 2
点赞数 8
文章标签: linux 运维 服务器
于 2025-03-06 18:24:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sias_0/article/details/146077011
版权

目前遇到问题的版本是:VMware vSphere vCenter 7.0u3,相关版本号如下:

通过SCP协议将脚本文件 checksts.py 上传至vCenter Server

SSH 连接 vCenter

执行 chsh -s /bin/bash root,赋予root用户执行脚本权限:

root@vc [ / ]# chsh -s /bin/bash root

执行脚本 python checksts.py

root@vc [ / ]# python checksts.py

从结果得知STS没有过期。

检查除STS证书外是否还有其余证书过期

完成关键的STS证书检测(和修复)后,检查其他证书到期情况

通过命令检查:

root@vc [ / ]# for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

从结果得知:有多个证书已过期。

2.3 续订除STS和data-encipherment以外的证书

root@vc [ / ]# /usr/lib/vmware-vmca/bin/certificate-manager

输入数字8回车,重置所有的证书

Note : Use Ctrl-D to exit.

Option[1 to 8]: 8

Do you wish to generate all certificates using configuration file : Option[Y/N] ? : Y

Please provide valid SSO and VC privileged user credential to perform certificate operations.

Enter username [Administrator@vsphere.local]:默认(回车)

Enter password:vCenter administrator@vsphere.local 密码

Please configure certool.cfg with proper values before proceeding to next step.

Press Enter key to skip optional parameters or use Default value.

Enter proper value for 'Country' [Default value : US] :默认(回车)

Enter proper value for 'Name' [Default value : CA] :默认(回车)

Enter proper value for 'Organization' [Default value : VMware] :默认(回车)

Enter proper value for 'OrgUnit' [optional] :默认(回车)

Enter proper value for 'State' [Default value : California] :默认(回车)

Enter proper value for 'Locality' [Default value : Palo Alto] :默认(回车)

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] :默认(回车)

Enter proper value for 'Email' [Default value : email@acme.com] :默认(回车)

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :vCenter域名

Enter proper value for VMCA 'Name' :vCenter域名

Continue operation : Option[Y/N] ? : Y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA

Continue operation : Option[Y/N] ? : Y

Status : 60% Completed [Reset vpxd-extension Cert...]【开始更新】

Updating new vpxd-extension certificate for VC extended solutions【更新中】

Updating the certificate for VC extension com.vmware.vim.eam【更新中】

Updating the certificate for VC extension com.vmware.rbd【更新中】

Updating the certificate for VC extension com.vmware.imagebuilder【更新中】

Reset status : 85% Completed [starting services...]【更新中】

Reset status : 100% Completed [Reset completed successfully]【更新中】

You have new mail in /var/mail/root【更新完成】

4、vCenter就可以正常访问了。

vCenter证书过期解决方法及历史证书删除】
weixin_42408399的博客
01-09 1128
针对 VMware vCenter Server 中的各种证书过期问题的解决办法,涵盖了从发现问题到最终解决的一系列操作流程。首先介绍了证书过期可能导致的问题现象如‘https请求异常’,随后逐步深入指导用户进行STSService Token Service)证书的有效性检查及必要的修正工作(包括停止与重新启动相关服务),再扩展至剩余非STS及data-encipherment类别的证书检查与更新指南,并特别提供了针对data-encipherment加密方式下证书的专项处理流程以及删除过期证书
VMware vCenter Server证书过期解决方法
qq_43490217的博客
05-13 5749
Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :这个值和vCenter Server的主机名一致或者填IP。从结果可知STS未过期。如果STS过期,则执行修复脚本fixsts.sh(https://kb.vmware.com/s/article/76719)。运行脚本./fixsts.sh,会提示输入账户的密码。
VMware vCenter Server 证书过期解决
热门推荐
万物皆可学
07-25 1万+
6.从这个官方页面下载fixsts.sh,懒的话可以直接在/tmp下新建个fixsts.sh脚本文件,将下面的代码复制进去:https://kb.vmware.com/s/article/76719。1.官网下载证书检测文件checksts.py:https://kb.vmware.com/s/article/79248?lang=en_us。3.将checksts.py文件上传到/tmp目录下(懒的话可以直接在/tmp将下面新建个checksts.py文件,将下面代粘贴进去)执行以下命令替换证书配置。
vCenter 7.3证书过期无法登录处理方法
weixin_44654338的博客
05-08 4202
由于一个或多个 vCenter Server 系统的凭据无效,登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。已经过期证书恢复时可能会有报错,还是建议用命令修改系统时间至过期前,切记一定要。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
vmware vcsa证书过期处理
有莘不破的博客
12-04 2410
你遇到过vcsa证书过期无法登录的问题么?可以参考看看
vCenter 证书过期无法登录处理方法
weixin_44048054的博客
07-15 3420
由于一个或多个 vCenter Server 系统的凭据无效,登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。然后再次重新登录VMware vCenter Serverr页面,至此处理完毕。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
vCenter证书过期vCenter登录失败报500错误(一)
刘元林的博客
07-07 5675
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
vcenter升级过期证书
weixin_46092268的博客
07-22 5276
vcenter升级各种过期证书
Vcenter证书过期解决方案
樱岛麻衣的博客
06-22 1731
情况描述:登录Vcenter时输入正确密码提示:请输入用户名和密码。输入错误密码提示密码错误。原因: STS 证书过期1.使用root账户通过ssh登录,输入shell切换到命令行2.可通过https://kb.vmware.com/s/article/79248?lang=en_us下载checksts.py。4.给checkstst.py执行权限5.执行检测文件checksts.py显示证书情况。
VCENTER 证书过期
fuxiaoland的博客
02-14 6928
VCENTER 证书过期
使用Vcenter appliance自带证书系统更新证书
01-08
因为vcenter安装后会自动颁发一张默认证书,如果你更改了主机名等信息,则证书中的信息和现在的信息不符,会造成即使安装了证书,但是仍然提示未信任该证书的提示,可以使用Vcenter appliance自带证书系统更新证书
更新vCenter证书用的文件
07-31
客户遇到由于证书过期问题导致vCenter突然无法登录,这里做一个汇总。(也适用于vCenter 7.x) 证书已过有效期的问题。vCenter证书在安装部署时,⼀般是默认10 年的,vCenter 6.5 以后的部分版本存在证书只有2 年...
解决vCenter证书过期问题的Python小程序使用指南
1. 问题背景:vCenter证书过期问题导致登录异常。 2. 证书有效期:一般默认10年,但在vCenter 6.5及之后部分版本中,证书有效期可能只有2年。 3. 验证的两类证书:STS证书和其他证书。 4. 解决步骤: - 验证STS证书...
vcenter sts证书过期
最新发布
03-20
用户提供了三个引用,其中引用[1]和[2]提到了STS证书过期导致错误,引用[3]提到用VMCA证书替换解决方案用户证书。 首先,STS证书是什么?STS(安全令牌服务)证书vCenter中用于身份验证和加密通信。如果STS证书...
登录vCenter 7.0,无法登录显示页面“no healthy upstream”
weixin_52200604的博客
03-15 5872
no healthy upstream vCenter 7.0
【VMware vCenter】VMware vCenter Server(VCSA) 5.5 版本证书过期问题处理过程。
weixin_30607125的博客
09-13 1412
之前帮客户处理了一个因证书过期导致 vCenter Server 无法登录的问题,在此记录一下,因为时间过去有点久了,可能会有些地方描述的不是很清楚,所以就当作参考就行。客户环境是一个非常老的 vCenter Server 5.5 版本并基于 Linux 版本的 VCSA (当时这个版本还有基于 Windows 的,注意区别),早期可以使用基于 C# 开发的 Windows 客户端进行访问和管理...
Vcenter证书过期--Vcenter无法登录,密码错误,签名无效,503
Q先生
10-21 1万+
Vcenter证书过期--Vcenter无法登录,密码错误,签名无效,503
Vcenter证书过期处理----Vcenter无法登录,“根证书错误”,“签名证书无效”,“503 service not available”
weixin_57323573的博客
09-09 9680
Vcenter证书过期 无法登录 HTTP Status 400 – Bad Request Message BadRequest, Signing certificate is not valid 503 service not available..Failed to conncet to endpoint Cannot connect to vCenter Single Sign-On server https://VC_FQDN/sts/STSService/vsphere.local
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sias_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值