VxRail: 인증서가 만료되어 vCenter에 로그인할 수 없음

Summary: VxRail 7.x 및 8.x: 인증서가 만료되어 vCenter에 로그인할 수 없습니다. 인증서를 다시 발급해야 합니다. VxRail 7.0.480 이상: 인증서가 60일 이내에 만료될 경우 경고가 표시됩니다. 인증서를 미리 갱신하는 것이 좋습니다. 이 절차를 수행하면 다음 인증서가 VMCA 서명된 인증서로 재설정됩니다. 시스템 SSL(SSL 신뢰 앵커 및 vCenter 확장 지문 포함) 솔루션 사용자(vCenter 확장 지문 포함) STS 서명 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

시나리오 1: vCenter 인증서가 이미 만료되었습니다. 

  • vCenter UI에 로그인할 수 없습니다.
  • 웹 UI를 사용할 수 있을 때의 로그인 시도는 올바른 자격 증명이 있어도 실패합니다.
    로그인 시도 후 VCSA 웹 로그인에
  • VCSA(vCenter Server Appliance) 서비스 재시작이 실패합니다.
  • 서비스를 재시작해도 모든 서비스가 표시되지는 않습니다.

발견된 오류:

/var/log/vmware/vpxd-svcs/vpxd-svcs.log:
2020-06-03T09:31:04.523Z [pool-8-thread-1  INFO  com.vmware.identity.token.impl.X509TrustChainKeySelector  opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign>
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

시나리오 2: vCenter 인증서가 60일 이내에 만료됩니다. (VxRail 7.0.480 이상 버전의 경우)

  • vCenter UI 로그인이 완료되었지만 VxRail 7.0.480 이상 버전은 VxRail Cluster > 의 VxRail>인증서> 구성>모든 신뢰 저장소 인증서 페이지에 인증서가 60일 이내에 만료된다는 경고가 표시됩니다.
    VCSA UI에서 인증서 만료 경고

 

Cause

vCenter 인증서가 만료되었거나 곧 만료될 예정입니다. 
 

Resolution

두 시나리오 모두 vCert 툴을 사용하여 다음 단계에 따라 vCenter의 모든 인증서를 VMCA 서명된 인증서로 재설정합니다.

참고: 이 절차는 VxRail LCM(LifeCycle Manager)을 통해 유지 관리되는 단일 PSC 또는 VCSA VM을 위한 것입니다. HA, ELM 또는 고객이 배포한 VCSA의 경우 VMware 티켓을 여십시오!
참고: VRM(VxRail Manager) 및 VCSA의 오프라인 스냅샷을 생성합니다!
참고: 스냅샷 생성 프로세스가 오류 없이 완료되었는지 확인하십시오! 유효한 스냅샷 없이 계속하지 마십시오!
참고: 문제가 발생하면 스냅샷으로 되돌리지 않고 재시도하지 마십시오!
 
  1. VMware에서 vCert 툴을 다운로드합니다. vCert - 스크립팅된 vCenter 만료된 인증서 교체이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
  2. WinSCP 등을 사용하여 .zip 파일을 vCenter에 업로드합니다. 이 예에서는 /tmp 디렉토리에 업로드했습니다
  3. 루트 자격 증명을 사용하여 vCenter에 SSH를 연결하고 extract 명령을 사용하여 파일의 압축을 풉니다(파일 이름은 버전에 따라 변경됨). 
    cd /tmp
unzip vCert-6.0.0-20250218.zip
  4. vCert 디렉토리를 입력하고 스크립트를 시작합니다. 
    cd vCert-6.0.0-20250218
./vCert.py
  5. 메뉴에서 다음에 대한 옵션 6을 입력합니다. VMCA 서명 인증서로 모든 인증서 재설정 
    VCF/VVF Certificate Management Utility (version 6.0.0)
-----------------------------------------------------------------
 1. Check current certificate status
 2. View certificate info
 3. Manage certificates
 4. Manage SSL trust anchors
 5. Check configurations
 6. Reset all certificates with VMCA-signed certificates
 7. ESXi certificate operations
 8. Restart services
 9. Generate certificate report
 E. Exit

Select an option [1]: 6
  6.  "인증서 서명 요청 정보"는 기본값으로 두거나 회사 및/또는 환경 정보로 업데이트할 수 있습니다. 이 예에서는 기본값을 그대로 두었습니다. 
    Certificate Signing Request Information
-----------------------------------------------------------------
Enter the country code [US]:
Enter the Organization name [VMware]:
Enter the Organizational Unit name [VMware Engineering]:
Enter the state [California]:
Enter the locality (city) name [Palo Alto]:
Enter the IP address (optional):
Enter an email address (optional):
Enter any additional hostnames for SAN entries (comma separated value):
  7. 스크립트가 vCenter 인증서를 재설정합니다. 
  8.  완료되면 Dell VxRail을 따릅니다. VxRail Manager에서 vCenter SSL 인증서를 수동으로 가져오는 방법 인증서를 VxRail Manager 신뢰 저장소로 가져오는 방법.

Additional Information

  • 이 문서를 따르기 전에 항상 시스템 VM(VCSA 및 VRM)의 스냅샷을 촬영하십시오.
  • 이 절차는 VxRail LCM을 통해 유지 관리되는 VCSA VM을 위한 것입니다.
    참고: 일부 타사 제품을 다시 등록하거나 새 VMCA 루트 CA를 추가하여 신뢰할 수 있도록 해야 합니다(제품별 - 제품 설명서 참조). 루트 또는 VCSA 인증서 변경으로 인해 통신이 끊어졌기 때문입니다.
  • 사용자에게 자체 인프라의 인증서가 있는 경우 지금 교체할 수 있습니다.

 

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F , VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.