问题描述
VMware vCenter Server的证书会有一定的有效期限(有两年和十年),过期后vCenter Server的功能会出现异常,无法正常使用。
在证书过期将要过期时,VC中会出现关于证书状态的警告。
过程分析
要解决此问题,可以使用VMware官方提供的fixcerts脚本来续订将要过期的证书。
解决方法
注意:操作之前一定要给VC创建快照,以便可以回滚到之前的状态!!!
1 首先,打开VMware官方KB:
Replace certificates on vCenter server using the Fixcerts script
https://knowledge.broadcom.com/external/article?articleNumber=322249
在KB的最下方的attachments中,点击get下载fixcerts_3_2.py脚本
2 把下载好的文件上传到VC的/tmp路径下,或者在/tmp路径下使用vi fixcerts_3_2.py的命令创建一个文件,然后把fixcerts_3_2.py脚本中的内容复制进去并保存。
3 运行chmod +x fixcerts_3_2.py命令给脚本设置运行权限
4 运行python fixcerts_3_2.py replace --certType expired_only命令来更新过期证书,或者使用python fixcerts_3_2.py replace --certType all命令来更新所有证书(无论证书是否过期都会更新,此命令通常用于证书将要过期的环境)
5 首先以环境中已经有证书过期的情况为例,运行python fixcerts_3_2.py replace --certType expired_only命令,依据提示输入VC的administrator@vsphere.local账号的密码,然后该命令会列出目前环境中证书的状态:
依据提示,输入yes即可开始更新证书,证书更新后会自动重启VC相关的服务。
6 以环境中证书未过期但是将要过期的情况为例,运行python fixcerts_3_2.py replace --certType all命令,依据提示输入VC的administrator@vsphere.local账号的密码,然后该命令会列出目前环境中证书的状态:
依据提示,输入yes即可开始更新证书,证书更新后会自动重启VC相关的服务。
