VMware vCenter 提示“Signing certificate is not valid”或者“No healthy upstream”

看到标题的提示，大概率是证书到期了，那就开始操作吧，先给vCenter做个快照，这个是必须操作的，以防万一。

VCSA 6.5.x、6.7.x、7.0.x 和 vCenter Server 8.0.x 中使用 shell 脚本重新生成并替换过期的安全令牌服务（STS）证书的步骤。

1、先下载脚本fixsts.sh（官方的kb已经找不到了，我放到了我的本地了）

如果上传提示有问题，请执行：

chsh -s /bin/bash

2、上传到vCenter/PSC Server上的临时目录/tmp下，赋予执行权限：

chmod +x fixsts.sh && ./fixsts.sh

3、脚本执行完成后，在vCenter和PSC上重启所有服务：

service-control --stop --all

4、重启vCenter/PSC Server4）

5、验证证书是否更新：

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep “Alias|Not After”; done

目前官方已经启用了这个脚本的方式了，官方的KB可参考 原文链接