Решено VCSA - certificate status

Oleg75

Случайный прохожий
Добрый день! Используется vsphere 6.5 U2 которая управляется управляется с помощью vcenter. Вылезло предупреждение об ошибке сертификатов, причем никакой конкретики не видно. В web клиенте в настройках все сертификаты действующие - ошибок там не видно. Подскажите как понять в чем проблема ?
1617785147722.png
 
Последнее редактирование:

apache

Случайный прохожий
1.Попробуйте подключиться к vcsa через SSH.
Ахтунг! Сделайте снэпшот перед манипуляциями!

2. Далее смотрим SSL сертификаты на предмет просроченных

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

3. Если есть просроченные сертификаты то узнаем алиас (строка вида Alias : bkp___MACHINE_CERT)
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store BACKUP_STORE --text

4. Выгрузите сертификат на всякий пожарный, пример:
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias bkp_machine --output /bkp/old_machine1.crt

5. Удаляем просроченный сертификат
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias bkp_machine -y

Далее делаем reset to green и наблюдаем. Больше не должно повторяться...
 

Oleg75

Случайный прохожий
Спасибо. Пока наблюдаю - не знаю поможет ли. Вроде все работает
 
Верх Низ