VxRail: Kan ikke logge på vCenter på grunn av utløpte sertifikater

Summary: VxRail 7.x og 8.x: Kan ikke logge på vCenter på grunn av utløpte sertifikater. Sertifikater må utstedes på nytt. VxRail 7.0.480 eller nyere: En advarsel vises for sertifikatet utløper om mindre enn 60 dager, anbefaler at du fornyer sertifikatet på forhånd. Denne prosedyren tilbakestiller følgende sertifikater til VMCA-signerte sertifikater: Maskin-SSL (inkludert SSL Trust Anchors og vCenter-utvidelsesavtrykk) Løsningsbrukere (inkludert avtrykk av vCenter-utvidelsen) STS-signering ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Scenario 1: vCenter-sertifikatet er allerede utløpt. 

  • Kan ikke logge på vCenter-brukergrensesnittet.
  • Alle påloggingsforsøk når webgrensesnittet er tilgjengelig, mislykkes selv med riktig legitimasjon.
    VCSA Web Login viser
  • Omstart av vCenter Server Appliance-tjenester (VCSA) mislykkes.
  • Når tjenestene startes på nytt, hentes ikke alle tjenestene.

Feil observert:

/var/log/vmware/vpxd-svcs/vpxd-svcs.log:
2020-06-03T09:31:04.523Z [pool-8-thread-1  INFO  com.vmware.identity.token.impl.X509TrustChainKeySelector  opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign>
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

Scenario 2: vCenter-sertifikatet utløper om mindre enn 60 dager. (For VxRail 7.0.480 og nyere versjoner)

  • Logg på vCenter-brukergrensesnittet er fullført, men VxRail 7.0.480 og nyere versjoner viser en advarsel i VxRail-klynge > Konfigurer>VxRail-sertifikat>>Alle Trust Store-sertifikater-siden som sier at sertifikatet utløper om mindre enn 60 dager.
    Sertifikatet utløper advarselen i VCSA-grensesnittet

 

Cause

vCenter-sertifikater er utløpt eller utløper snart. 
 

Resolution

For begge scenarioene: Følg disse trinnene ved hjelp av vCert-verktøyet til å tilbakestille alle sertifikater på vCenter til VMCA-signerte sertifikater.

Merk: Denne prosedyren er beregnet for enkle virtuelle PSC- eller VCSA-maskiner som vedlikeholdes via VxRail LifeCycle Manager (LCM). For HA-, ELM- eller kundedistribuerte VCSA-er åpner du en VMware-billett!
Merk: Ta OFFLINE-øyeblikksbilder av VxRail Manager (VRM) og VCSA!
Merk: Sjekk om prosessen for oppretting av øyeblikksbilder er fullført uten feil! IKKE fortsett uten gyldige øyeblikksbilder!
Merk: Hvis det oppstår problemer, må du ikke prøve på nytt uten å gå tilbake til øyeblikksbilder!
 
  1. Last ned vCert-verktøyet fra VMware: vCert – skriptet vCenter utløpt sertifikaterstatningDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
  2. Last opp .zip filen til vCenter med WinSCP eller lignende. I dette eksemplet lastet vi det opp til /tmp-katalogen
  3. SSH til vCenter ved hjelp av rotlegitimasjon, og pakk ut filen med utpakkingskommandoen (filnavnet endres basert på versjonen): 
    cd /tmp
unzip vCert-6.0.0-20250218.zip
  4. Gå inn i vCert-katalogen og start skriptet: 
    cd vCert-6.0.0-20250218
./vCert.py
  5. På menyen skriver du inn alternativ 6 for: Tilbakestill alle sertifikater med VMCA-signerte sertifikater 
    VCF/VVF Certificate Management Utility (version 6.0.0)
-----------------------------------------------------------------
 1. Check current certificate status
 2. View certificate info
 3. Manage certificates
 4. Manage SSL trust anchors
 5. Check configurations
 6. Reset all certificates with VMCA-signed certificates
 7. ESXi certificate operations
 8. Restart services
 9. Generate certificate report
 E. Exit

Select an option [1]: 6
  6.  "Forespørselsinformasjon for sertifikatsignering" kan forbli standard eller oppdatert med firma- og/eller miljøinformasjon. Vi lot det være standard i dette eksemplet: 
    Certificate Signing Request Information
-----------------------------------------------------------------
Enter the country code [US]:
Enter the Organization name [VMware]:
Enter the Organizational Unit name [VMware Engineering]:
Enter the state [California]:
Enter the locality (city) name [Palo Alto]:
Enter the IP address (optional):
Enter an email address (optional):
Enter any additional hostnames for SAN entries (comma separated value):
  7. Skriptet tilbakestiller vCenter-sertifikatene. 
  8.  Når du er ferdig, følger du Dell VxRail: Slik importerer du vCenter SSL-sertifikatet manuelt på VxRail Manager for å importere sertifikatene til VxRail Manager-klareringslageret.

Additional Information

  • Ta ALLTID øyeblikksbilder av System VM-er (VCSA og VRM) før du følger denne artikkelen.
  • Denne fremgangsmåten er beregnet for virtuelle VCSA-maskiner som vedlikeholdes via VxRail LCM.
    MERK: Noen tredjepartsprodukter må registreres på nytt, eller den nye VMCA Root CA må legges til for å være klarert (produktspesifikk - sjekk produktdokumentasjon). Dette som kommunikasjon er brutt på grunn av rot- eller VCSA-sertifikatendring.
  • Hvis en bruker har sertifikater fra sin egen infrastruktur, kan de erstatte dem nå.

 

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F , VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.