VxRail: Nelze se přihlásit do nástroje vCenter kvůli vypršení platnosti certifikátů
Summary: VxRail 7.x a 8.x: Nelze se přihlásit k nástroji vCenter kvůli vypršení platnosti certifikátů. Certifikáty je nutné vystavit znovu. VxRail 7.0.480 nebo novější: Zobrazí se varování v případě, že platnost certifikátu vyprší za méně než 60 dní. Doporučujeme certifikát předem obnovit. Tento postup resetuje následující certifikáty na certifikáty podepsané VMCA: Počítačový protokol SSL (včetně kryptografických otisků SSL Trust Anchors a rozšíření vCenter) Uživatelé řešení (včetně kryptografických otisků rozšíření vCenter) Podepisování tokenů STS ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1. scénář: Platnost certifikátu vCenter již vypršela.
- Nelze se přihlásit do uživatelského rozhraní vCenter.
- Jakýkoli pokus o přihlášení, když je k dispozici webové uživatelské rozhraní, selže, a to i se správnými přihlašovacími údaji.
- Restartování služeb vCenter Server Appliance (VCSA) se nezdařilo.
- Restartování služeb nezobrazí všechny služby.
Zobrazené chyby:
/var/log/vmware/vpxd-svcs/vpxd-svcs.log: 2020-06-03T09:31:04.523Z [pool-8-thread-1 INFO com.vmware.identity.token.impl.X509TrustChainKeySelector opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign> sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
2. scénář: Platnost certifikátu vCenter vyprší za méně než 60 dní. (Pro verzi VxRail 7.0.480 a vyšší)
- Přihlášení k uživatelskému rozhraní vCenter je dokončeno, ale VxRail 7.0.480 a novější verze zobrazují na stránce Configure>VxRail>> Certificate > All Trust Store Certificates varování s informací, že platnost certifikátu vyprší za méně než 60 dní.
Cause
Platnost certifikátů vCenter vypršela nebo brzy vyprší.
Resolution
V obou případech postupujte podle těchto kroků pomocí nástroje vCert a resetujte všechny certifikáty v nástroji vCenter na certifikáty podepsané VMCA.
Poznámka: Tento postup je určen pro jednotlivé virtuální počítače PSC nebo VCSA, které jsou udržovány prostřednictvím nástroje VxRail LifeCycle Manager (LCM). V případě řešení VCSA nasazených řešením HA, ELM nebo zákazníkem otevřete požadavek VMware!
Poznámka: Pořizujte OFFLINE snímky nástrojů VxRail Manager (VRM) a VCSA!
Poznámka: Zkontrolujte, zda se snapshot vytvořil bez chyb! NEPOKRAČUJTE bez platných snapshotů!
Poznámka: Pokud dojde k problémům, neopakujte akci bez vrácení snapshotů!
- Stáhněte si nástroj vCert od VMware: vCert – Výměna certifikátu se skriptovaným nástrojem vCenter
- Nahrajte soubor .zip do nástroje vCenter pomocí nástroje WinSCP nebo podobného. V tomto příkladu jsme ho nahráli do adresáře /tmp.
- Přihlaste se pomocí SSH do nástroje vCenter pomocí přihlašovacích údajů uživatele root a rozbalte soubor pomocí příkazu extract (název souboru se změní v závislosti na verzi):
cd /tmp unzip vCert-6.0.0-20250218.zip - Přejděte do adresáře vCert a spusťte skript:
cd vCert-6.0.0-20250218 ./vCert.py - V nabídce zadejte možnost 6 pro: Resetování všech certifikátů s certifikáty podepsanými VMCA
VCF/VVF Certificate Management Utility (version 6.0.0) ----------------------------------------------------------------- 1. Check current certificate status 2. View certificate info 3. Manage certificates 4. Manage SSL trust anchors 5. Check configurations 6. Reset all certificates with VMCA-signed certificates 7. ESXi certificate operations 8. Restart services 9. Generate certificate report E. Exit Select an option [1]: 6 - Informace o žádosti o podpis certifikátu můžete ponechat výchozí nebo aktualizovat pomocí informací o společnosti či prostředí. V tomto příkladu jsme ponechali výchozí nastavení:
Certificate Signing Request Information ----------------------------------------------------------------- Enter the country code [US]: Enter the Organization name [VMware]: Enter the Organizational Unit name [VMware Engineering]: Enter the state [California]: Enter the locality (city) name [Palo Alto]: Enter the IP address (optional): Enter an email address (optional): Enter any additional hostnames for SAN entries (comma separated value): - Skript resetuje certifikáty vCenter.
- Po dokončení postupujte podle pokynů v nástroji Dell VxRail: Jak ručně importovat certifikát vCenter SSL v nástroji VxRail Manager za účelem importu certifikátů do úložiště důvěryhodných certifikátů VxRail Manager.
Additional Information
- PŘED provedením tohoto článku VŽDY pořiďte snapshoty systémových virtuálních počítačů (VCSA a VRM).
- Tento postup je určen pro virtuální počítače VCSA, které jsou udržovány prostřednictvím VxRail LCM.
POZNÁMKA: Některé produkty třetích stran je nutné znovu zaregistrovat nebo přidat novou kořenovou certifikační autoritu VMCA jako důvěryhodnou (pro konkrétní produkt – viz dokumentace k produktu). Komunikace je přerušena kvůli změně kořenového certifikátu nebo certifikátu VCSA.
- Pokud má uživatel certifikáty z vlastní infrastruktury, může je nyní nahradit.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F
, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.