VxRail: Süresi dolan sertifikalar nedeniyle vCenter'da oturum açılamıyor
Summary: VxRail 7.x ve 8.x: Süresi dolan sertifikalar nedeniyle vCenter'da oturum açılamıyor. Sertifikaların yeniden düzenlenmesi gerekir. VxRail 7.0.480 veya sonraki sürümler: Sertifikanın süresi 60 günden az süre dolduğunda bir uyarı gösterilir, sertifikayı önceden yenilemenizi öneririz. Bu prosedür, aşağıdaki sertifikaları VMCA imzalı sertifikalara sıfırlar: Makine SSL (SSL Güven Çıpaları ve vCenter uzantısı parmak izleri dahil) Çözüm Kullanıcıları (vCenter uzantısı parmak izleri dahil) STS İmzalama ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1. Senaryo: vCenter sertifikasının süresi zaten doldu.
- vCenter kullanıcı arayüzünde oturum açılamıyor.
- Web kullanıcı arayüzü kullanılabilir durumdayken yapılan herhangi bir oturum açma girişimi, doğru kimlik bilgileriyle bile başarısız olur.
- vCenter Server Appliance (VCSA) hizmetlerinin yeniden başlatılması başarısız oluyor.
- Hizmetlerin yeniden başlatılması tüm hizmetleri getirmez.
Gözlemlenen hatalar:
/var/log/vmware/vpxd-svcs/vpxd-svcs.log: 2020-06-03T09:31:04.523Z [pool-8-thread-1 INFO com.vmware.identity.token.impl.X509TrustChainKeySelector opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign> sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
2. Senaryo: vCenter sertifikasının süresi 60 günden kısa bir süre içinde dolar. (VxRail 7.0.480 ve üzeri sürümler için)
- vCenter kullanıcı arayüzünde oturum açma işlemi tamamlandı ancak VxRail 7.0.480 ve sonraki sürümler, VxRail Cluster > VxRail >> Certificate All> Trust Store Certificates sayfasında sertifikanın süresinin 60 günden kısa bir süre içinde dolacağını belirten bir uyarı gösteriyor.
Cause
vCenter sertifikalarının süresi doldu veya yakında dolacak.
Resolution
Her iki senaryoda da vCenter'daki tüm sertifikaları VMCA imzalı sertifikalara sıfırlamak için vCert aracını kullanarak bu adımları izleyin.
Not: Bu prosedür, VxRail LifeCycle Manager (LCM) aracılığıyla bakımı yapılan tek PSC veya VCSA sanal makineleri için tasarlanmıştır. HA, ELM veya Müşteri tarafından dağıtılan VCSA'lar için bir VMware bileti açın!
Not: VxRail Manager (VRM) ve VCSA'nın ÇEVRİMDIŞI anlık görüntülerini alın!
Not: Anlık görüntü oluşturma işleminin hatasız tamamlanıp tamamlanmadığını kontrol edin! Geçerli anlık görüntüler olmadan devam ETMEYİN!
Not: Sorunlarla karşılaşılırsa, anlık görüntülere geri dönmeden yeniden denemeyin!
- VMware'den vCert aracını indirin: vCert - Komut Dosyalı vCenter Süresi Dolan Sertifika Değişimi
- WinSCP veya benzerini kullanarak .zip dosyasını vCenter'a yükleyin. Bu örnekte dosyayı /tmp dizinine yükledik
- Kök kimlik bilgileriyle vCenter da SSH gerçekleştirin ve şu ayıklama komutunu kullanarak dosyayı açın (Dosya adı, sürüme bağlı olarak değişir):
cd /tmp unzip vCert-6.0.0-20250218.zip - vCert dizinine girin ve komut dosyasını başlatın:
cd vCert-6.0.0-20250218 ./vCert.py - Menüde, aşağıdakiler için 6. seçeneği girin: VMCA imzalı sertifikalara sahip tüm sertifikaları sıfırlama
VCF/VVF Certificate Management Utility (version 6.0.0) ----------------------------------------------------------------- 1. Check current certificate status 2. View certificate info 3. Manage certificates 4. Manage SSL trust anchors 5. Check configurations 6. Reset all certificates with VMCA-signed certificates 7. ESXi certificate operations 8. Restart services 9. Generate certificate report E. Exit Select an option [1]: 6 - Sertifika İmzalama İsteği Bilgileri" varsayılan olarak bırakılabilir veya şirket ve/veya ortam bilgileriyle güncellenebilir. Bu örnekte varsayılan olarak bıraktık:
Certificate Signing Request Information ----------------------------------------------------------------- Enter the country code [US]: Enter the Organization name [VMware]: Enter the Organizational Unit name [VMware Engineering]: Enter the state [California]: Enter the locality (city) name [Palo Alto]: Enter the IP address (optional): Enter an email address (optional): Enter any additional hostnames for SAN entries (comma separated value): - Komut dosyası, vCenter sertifikalarını sıfırlar.
- İşlem tamamlandıktan sonra Dell VxRail'i takip edin: Sertifikaları VxRail Manager güven deposuna aktarmak için VxRail Manager da vCenter SSL sertifikasını manuel olarak içe aktarma .
Additional Information
- Bu makaleyi izlemeden önce DAİMA Sistem Sanal Makinelerinin (VCSA ve VRM) anlık görüntülerini alın.
- Bu prosedür, VxRail LCM aracılığıyla bakımı yapılan VCSA VM'leri için tasarlanmıştır.
NOT: Bazı üçüncü parti ürünleri yeniden kaydedilmelidir veya güvenilir olmak için yeni VMCA Kök CA'sı eklenmelidir (ürüne özel - ürün belgelerini kontrol edin). Bu, Kök veya VCSA sertifika değişikliği nedeniyle iletişimin kesilmesinden kaynaklanır.
- Bir kullanıcının kendi altyapısından sertifikaları varsa bunları şimdi değiştirebilir.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F
, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.