問題描述:
在 vCenter UI 畫面顯示 "Certificate Status" 的告警,但在 UI 介面上檢查憑證狀態都是有效
問題解決流程
- 首先,ssh 登入至 vCenter,執行以下這段指令檢查憑證
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
- 找到 data-encipherment 這張憑證過期了
- 更新 data-encipherment 的方法可以執行 KB 提供的 Script 或是手動更新 (How to replace an expired data-encipherment certificate on vCenter Server),本例使用 Script 更新
- 將下載的 Script 上傳至 vCenter 中 /tmp 路徑底下。如果是透過 WinSCP 上傳,需要先執行 "chsh -s /bin/bash" 這行指令才能將檔案上傳;另一種方法就是使用複製貼上的方式,直接在 vc 建立一個 .sh 檔案,把指令貼上去
- 賦予 Script 檔案執行的權限
- 執行 Script
- 重新啟動 vpxd 服務
- 最後再次用指令檢查憑證狀態,確認憑證都已更新
參考連結
- Verify and resolve expired vCenter Server certificates using command line (82332)
- How to replace an expired data-encipherment certificate on vCenter Server (88548)
沒有留言:
張貼留言