使用fixcerts脚本更新VC证书

VMware vCenter Server的证书会有一定的有效期限（有两年和十年），过期后vCenter Server的功能会出现异常，无法正常使用。

在证书过期将要过期时，VC中会出现关于证书状态的警告。

要解决此问题，可以使用VMware官方提供的fixcerts脚本来续订将要过期的证书。

注意：操作之前一定要给VC创建快照，以便可以回滚到之前的状态！！！

1 首先，打开VMware官方KB：

Replace certificates on vCenter server using the Fixcerts script

***.***/external/article?articleNumber=322249 

在KB的最下方的attachments中，点击get下载fixcerts_3_2.py脚本

2 把下载好的文件上传到VC的/tmp路径下，或者在/tmp路径下使用vi fixcerts_3_2.py的命令创建一个文件，然后把fixcerts_3_2.py脚本中的内容复制进去并保存。

3 运行chmod +x fixcerts_3_2.py命令给脚本设置运行权限

4 运行python fixcerts_3_2.py replace --certType expired_only命令来更新过期证书，或者使用python fixcerts_3_2.py replace --certType all命令来更新所有证书（无论证书是否过期都会更新，此命令通常用于证书将要过期的环境）

5 首先以环境中已经有证书过期的情况为例，运行python fixcerts_3_2.py replace --certType expired_only命令，依据提示输入VC的administrator@vsphere.local账号的密码，然后该命令会列出目前环境中证书的状态：

依据提示，输入yes即可开始更新证书，证书更新后会自动重启VC相关的服务。

6 以环境中证书未过期但是将要过期的情况为例，运行python fixcerts_3_2.py replace --certType all命令，依据提示输入VC的administrator@vsphere.local账号的密码，然后该命令会列出目前环境中证书的状态：

依据提示，输入yes即可开始更新证书，证书更新后会自动重启VC相关的服务。