Start a Conversation

Unsolved

Closed

Y

1 Rookie

 • 

87 Posts

288

June 26th, 2023 21:00

Renew VxRail vcenter SSL cert

what are the steps to renew the vCenter SSL cert in my VxRail.

the default cert has a 2 yr expiry date which is ending in 2nd July 2023.

vmwaressl.jpg

24 Posts

June 27th, 2023 01:00

Hi, I've my personal and tested procedure with screenshots and comments, but it's in Italian, today I haven't time to translate for you, but you can do easly by Google, hope that help:

 

Verificare la scadenza del certificato collegandosi in SSH al vcenter, abilitando shell, eseguire questo comando:

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

 

Cipo80_3-1687853230532.png

 

  • Per rinnovarlo di altri due anni procedere con questo comando:

/usr/lib/vmware-vmca/bin/certificate-manager

Cipo80_4-1687853230556.png

 

  • Selezionare opzione 3: Se sono scaduti più certificati usare opzione 8.

Skippare dando invio a tutte le opzioni tranne quella dell’FQDN dove andrà inserito l’FQDN del vcenter.

Alla domanda relativa al name della VMCA, inserire: VxRail CA

 

Cipo80_5-1687853230562.png

 

Alla fine chiede un riavvio dei servizi, confermare con Y ci mette un po a riavviarli (minuti).

  • Al termine aggiornare in Veeam la registrazione del vcenter, andare in “backup infrastructure”->vsphere-> tasto destro su vcenter “properties” e seguire Il wizard con Il quale riacquisisce Il certificato.
No Events found!

Top