当vCenter的证书过期、Root密码过期、Root密码遗忘同时发生时的解决方法与步骤

艾露恩的呢喃2023-10-26 16:01

文章目录

  • [当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤](#当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤)
    • [1. 强制修改Root密码](#1. 强制修改Root密码)
    • [2. 强制重新生成权限SSO User的密码](#2. 强制重新生成权限SSO User的密码)
    • 3、解决证书过期的问题

当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤

注意:以下均以VCSA 7.x进行说明,其余情形请参阅官方知识库与指引说明

证书过期的具体问题的表现:

https://FQDN-vCenter/ 页面提示500

VAMI登录时提示SSL相关异常
Root密码过期、被锁定或者遗忘的表现:

ssh root@FQND-vCenter时确定输入的一定是正确密码,但就是登录不上

1. 强制修改Root密码

首先,挨个登录ESXi服务器,找到这个vCenter的虚机,如果是实体vCenter则跳过此步骤

接着,重启vCenter,在启动画面中按e,进入配置项

接着,修改linux xxx consoleblank=0这行,在末尾加上 rw init=/bin/bash,按Ctrl+x或者F10继续引导,如图所示:

输入如下命令行:

bash 复制代码 
mount -o remount,rw /
pam_tally2 --user=root --reset
#For 8.0 U2 onwards:
/usr/sbin/faillock --user root --reset
#Note: pam_tally2 is deprecated in Photon 4, use faillock instead.
passwd
#输入新密码
umount /
reboot -f

具体参照链接:Resetting root password in vCenter Server Appliance 6.5 / 6.7 / 7.x / 8.x (2147144)

如此即可完成root密码找回,以及同步解决root密码过期的问题

2. 强制重新生成权限SSO User的密码

SSO User,例如默认的:Administrator@vsphere.local,

首先通过ssh工具,以root用户登录vCenter,后输入指令:shell shell.set --enable true,开启bash shell功能

接着输入指令:/usr/lib/vmware-vmdir/bin/vdcadmintool

如图所示:

接着输入3,重置指定帐号的密码

输入完整的帐号,包括@以及后面的字符,之后会生成一个很复杂的密码,建议之后通过复制粘贴来进行密码输入

此时暂时缓解权限SSO User用户密码的问题,之后的操作需要权限SSO User才能进行,因此将此操作放在这个顺序上

修改SSO User密码之后进行

参考链接 How to unlock and reset SSO password in vSphere 6.x/7.x using the vdcadmintool (2146224)

3、解决证书过期的问题

命令行:

bash 复制代码 
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

可以用于列出查看当前所有相关的证书,比对当前时间是否晚于Not After,如果是,则发生了证书过期

各个不同种类的证书说明如图所示:

相关链接为:Verify and resolve expired vCenter Server certificates using command line (82332)

命令行 /usr/lib/vmware-vmca/bin/certificate-manager可以进入证书管理工具,

其一为导入自签证书

其二为导入自定义VMCA证书

其三为通过VMCA签发新的证书

具体说明可参照:将 vSphere 6.x/7.x 计算机 SSL 证书替换为证书颁发机构签名的自定义证书 (2112277)

其他相关链接为:

如何使用 vSphere Certificate Manager 替换 SSL 证书 (2097936)
Certificate Requirements for Different Solution Paths
"Operation failed, performing automatic rollback" error when Certificate Manager fails at 0% replacing certificates (2111571)
"Signing certificate is not valid" error in VCSA 6.5.x,6.7.x or vCenter Server 7.0.x ,8.0.x. (76719)
Using the 'lsdoctor' Tool (80469)

相关推荐
至少零下七度2 天前
Mac book Air M2 用VMware安装 Ubuntu22.04
linux·ubuntu·vmware·虚拟机
JUNIOR_MU7 天前
【VMware vSphere】扩容或缩减 vCenter Server 的磁盘空间大小。
vsphere·vcenter·backup·vcenter server·restore·vami·vmdk·磁盘空间扩容·磁盘空间缩减
高hongyuan14 天前
VMware 17 虚拟机恢复快照时报错“此虚拟机的处理器所支持的功能不同于保存虚拟机状态的虚拟机的处理器所支持的功能”
vmware·虚拟机
cheungxiongwei.com1 个月前
解决 VMware Workstation Pro 中 Linux 虚拟机无法拖放文件及共享文件夹挂载问题
linux·运维·服务器·vmware·vm
bohu831 个月前
ubuntu 22 安装vmware 17.5
linux·ubuntu·vmware·vmmon·vmnet
知本知至1 个月前
kubuntu24.04配置vmware17.5.1
ubuntu·typora·vmware·net·kubuntu
深渊启源2 个月前
尝试 vmware 16.0.0 过虚拟化 过xf虚拟机检测
vmware·过虚拟化
童安格粉丝2 个月前
VMware安装CentOS 7
linux·centos·部署·教程·vmware·保姆
darkdragonking2 个月前
VMWare 的克隆操作
vmware
TREEGLORY2 个月前
软路由系统 --- VMware安装与配置OpenWRT
vmware·openwrt·软路由
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统