vcenter底层证书过期
问题描述
好久没有登录vcenter,登录后发现出现以下提示,意识到vc出问题了。
解决办法
考虑到之前升级了vcenter和ESXI,怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面,发现能够正常登录。
5480能打开,可通过【服务】查看vc的各个服务状态和vcenter的磁盘冗余,一般是服务停止或者磁盘空间不足,进而造成了vc的各种问题。
各种必要服务异常
通过查看服务状态,发现本该自动启动的功能异常
SSH登录vc查看提供web服务的tomcat日志,怀疑是STS证书过期
进入 /var/log/vmware/sso/tomcat/localhost
随后通过官网案例重置STS证书,然后重启VC(每次重启 都要重新进行引导),发现还是不行 ,我在这里贴出STS证书的官方案例
https://kb.vmware.com/s/article/79248?lang=zh_cn
重启VC后各种报错,必要服务仍然没开启,但整个vc状态显示正常,怀疑可能是证书问题
证书日期排查
同事贴给我一个shell语句,发现是证书问题。贴出shell,大家可进行排查
日期排查
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
证书重置
/usr/lib/vmware-vmca/bin/certificate-manager