VMware vCenter 提示“Signing certificate is not valid”或者“No healthy upstream”
看到标题的提示,大概率是证书到期了,那就开始操作吧,先给vCenter做个快照,这个是必须操作的,以防万一。
VCSA 6.5.x、6.7.x、7.0.x 和 vCenter Server 8.0.x 中使用 shell 脚本重新生成并替换过期的安全令牌服务(STS)证书的步骤。
1、先下载脚本fixsts.sh(官方的kb已经找不到了,我放到了我的本地了)
如果上传提示有问题,请执行:
chsh -s /bin/bash
2、上传到vCenter/PSC Server上的临时目录/tmp下,赋予执行权限:
chmod +x fixsts.sh && ./fixsts.sh
3、脚本执行完成后,在vCenter和PSC上重启所有服务:
service-control --stop --all
4、重启vCenter/PSC Server4)
5、验证证书是否更新:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep “Alias|Not After”; done
目前官方已经启用了这个脚本的方式了,官方的KB可参考 原文链接
声明:本文由云召博客收集发布,如有侵权,请联系我们,我们将第一时间进行处理。