VxRail: Anmeldung bei vCenter aufgrund abgelaufener Zertifikate nicht möglich

Summary: VxRail 7.x und 8.x: Anmeldung bei vCenter aufgrund abgelaufener Zertifikate nicht möglich. Zertifikate müssen neu ausgestellt werden. VxRail 7.0.480 oder höher: Eine Warnung wird angezeigt, wenn das Zertifikat in weniger als 60 Tagen abläuft. Es wird empfohlen, das Zertifikat im Voraus zu erneuern. Mit diesem Verfahren werden die folgenden Zertifikate auf VMCA-signierte Zertifikate zurückgesetzt: Maschinen-SSL (einschließlich SSL-Vertrauensanker und Fingerabdrücke der vCenter-Erweiterung) LösungsnutzerInnen (einschließlich Fingerabdrücke der vCenter-Erweiterung) STS-Signatur ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Szenario 1: Das vCenter-Zertifikat ist bereits abgelaufen. 

  • Anmeldung bei der vCenter-Benutzeroberfläche nicht möglich.
  • Jeder Anmeldeversuch, wenn die Webnutzeroberfläche verfügbar ist, schlägt selbst bei korrekten Anmeldeinformationen fehl.
    VCSA Web Login zeigt nach dem Anmeldeversuch
  • Der Neustart der vCenter Server Appliance (VCSA)-Services schlägt fehl.
  • Beim Neustart von Services werden nicht alle Services angezeigt.

Beobachtete Fehler:

/var/log/vmware/vpxd-svcs/vpxd-svcs.log:
2020-06-03T09:31:04.523Z [pool-8-thread-1  INFO  com.vmware.identity.token.impl.X509TrustChainKeySelector  opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign>
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

Szenario 2: Das vCenter-Zertifikat läuft in weniger als 60 Tagen ab. (Für VxRail 7.0.480-Versionen und höher)

  • Die Anmeldung bei der vCenter-Benutzeroberfläche ist abgeschlossen, aber VxRail 7.0.480 und spätere Versionen zeigen eine Warnung auf der Seite VxRail-Cluster>>> konfigurieren>Alle Truststore-Zertifikate an, die besagt, dass das Zertifikat in weniger als 60 Tagen abläuft.
    Warnung zum Ablaufen des Zertifikats in der VCSA-Benutzeroberfläche

 

Cause

vCenter-Zertifikate sind abgelaufen oder laufen in Kürze ab. 
 

Resolution

Für beide Szenarien: Führen Sie die folgenden Schritte mithilfe des vCert-Tools aus, um alle Zertifikate auf vCenter auf VMCA-signierte Zertifikate zurückzusetzen.

Hinweis: Dieses Verfahren ist für einzelne PSC- oder VCSA-VMs vorgesehen, die über VxRail LifeCycle Manager (LCM) verwaltet werden. Eröffnen Sie für HA-, ELM- oder vom Kunden bereitgestellte VCSAs ein VMware-Ticket!
Hinweis: Erstellen Sie OFFLINE-Snapshots von VxRail Manager (VRM) und VCSA!
Hinweis: Überprüfen Sie, ob der Snapshot-Erstellungsprozess ohne Fehler abgeschlossen wurde. Fahren Sie NICHT ohne gültige Snapshots fort!
Hinweis: Wenn Probleme auftreten, versuchen Sie es nicht erneut, ohne auf Snapshots zurückzugreifen!
 
  1. Laden Sie das vCert-Tool von VMware herunter: vCert – Skriptbasierter Austausch abgelaufener vCenter-ZertifikateDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
  2. Laden Sie die .zip Datei mithilfe von WinSCP oder einer ähnlichen Stelle in vCenter hoch. In diesem Beispiel haben wir sie in das Verzeichnis /tmp hochgeladen
  3. Stellen Sie eine SSH-Verbindung zu vCenter mit Root-Zugangsdaten her und entpacken Sie die Datei mit dem Befehl extract (der Dateiname ändert sich je nach Version): 
    cd /tmp
unzip vCert-6.0.0-20250218.zip
  4. Geben Sie das vCert-Verzeichnis ein und starten Sie das Skript: 
    cd vCert-6.0.0-20250218
./vCert.py
  5. Geben Sie im Menü Option 6 für Folgendes ein: Zurücksetzen aller Zertifikate mit VMCA-signierten Zertifikaten 
    VCF/VVF Certificate Management Utility (version 6.0.0)
-----------------------------------------------------------------
 1. Check current certificate status
 2. View certificate info
 3. Manage certificates
 4. Manage SSL trust anchors
 5. Check configurations
 6. Reset all certificates with VMCA-signed certificates
 7. ESXi certificate operations
 8. Restart services
 9. Generate certificate report
 E. Exit

Select an option [1]: 6
  6.  Die "Certificate Signing Request Information" kann als Standard beibehalten oder mit Unternehmens- und/oder Umgebungsinformationen aktualisiert werden. In diesem Beispiel haben wir die Standardeinstellung beibehalten: 
    Certificate Signing Request Information
-----------------------------------------------------------------
Enter the country code [US]:
Enter the Organization name [VMware]:
Enter the Organizational Unit name [VMware Engineering]:
Enter the state [California]:
Enter the locality (city) name [Palo Alto]:
Enter the IP address (optional):
Enter an email address (optional):
Enter any additional hostnames for SAN entries (comma separated value):
  7. Das Skript setzt die vCenter-Zertifikate zurück. 
  8.  Befolgen Sie nach Abschluss den Anweisungen für Dell VxRail: Manuelles Importieren des vCenter SSL-Zertifikats auf VxRail Manager, um die Zertifikate in den VxRail Manager-Vertrauensspeicher zu importieren.

Additional Information

  • Erstellen Sie IMMER Snapshots von System-VMs (VCSA und VRM), bevor Sie diesem Artikel folgen.
  • Dieses Verfahren ist für VCSA-VMs vorgesehen, die über VxRail LCM verwaltet werden.
    HINWEIS: Einige Produkte von Drittanbietern müssen erneut registriert oder die neue VMCA-Stammzertifizierungsstelle hinzugefügt werden, damit sie vertrauenswürdig sind (produktspezifisch – siehe Produktdokumentation). Dies geschieht, da die Kommunikation aufgrund einer Änderung des Root- oder VCSA-Zertifikats unterbrochen ist.
  • Wenn ein Benutzer Zertifikate aus seiner eigenen Infrastruktur hat, kann er diese jetzt ersetzen.

 

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F , VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.