故障现象:
重启vCenter后出现503错误:
解决方法:
一、登陆ssh到vcenter,重新生成证书
先关掉HA,不然证书管理会报错。
做好vCenter快照
执行证书管理命令:
/usr/lib/vmware-vmca/bin/certificate-manager
按照提示输入:
其中IP地址和域名必须输入自己集群的,域名没有的可以输入IP地址
输入完成后等待程序重新生成证书和自动替换,并重启所有vmware服务。完成后登录vsphere web界面,登录正常
查询现有证书
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
删除备份证书:
/usr/lib/vmware-vmafd/bin/vecs-cli store delete --name BACKUP_STORE -y如无backup_store_msc证书的,不须删除。
标签:bin,lib,证书,vmware,usr,vCenter,store From: https://www.cnblogs.com/dinmin/p/18681941