当vCenter的证书过期、Root密码过期、Root密码遗忘同时发生时的解决方法与步骤

艾露恩的呢喃2023-10-26 16:01

文章目录

  • [当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤](#当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤)
    • [1. 强制修改Root密码](#1. 强制修改Root密码)
    • [2. 强制重新生成权限SSO User的密码](#2. 强制重新生成权限SSO User的密码)
    • 3、解决证书过期的问题

当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤

注意:以下均以VCSA 7.x进行说明,其余情形请参阅官方知识库与指引说明

证书过期的具体问题的表现:

https://FQDN-vCenter/ 页面提示500

VAMI登录时提示SSL相关异常
Root密码过期、被锁定或者遗忘的表现:

ssh root@FQND-vCenter时确定输入的一定是正确密码,但就是登录不上

1. 强制修改Root密码

首先,挨个登录ESXi服务器,找到这个vCenter的虚机,如果是实体vCenter则跳过此步骤

接着,重启vCenter,在启动画面中按e,进入配置项

接着,修改linux xxx consoleblank=0这行,在末尾加上 rw init=/bin/bash,按Ctrl+x或者F10继续引导,如图所示:

输入如下命令行:

bash 复制代码 
mount -o remount,rw /
pam_tally2 --user=root --reset
#For 8.0 U2 onwards:
/usr/sbin/faillock --user root --reset
#Note: pam_tally2 is deprecated in Photon 4, use faillock instead.
passwd
#输入新密码
umount /
reboot -f

具体参照链接:Resetting root password in vCenter Server Appliance 6.5 / 6.7 / 7.x / 8.x (2147144)

如此即可完成root密码找回,以及同步解决root密码过期的问题

2. 强制重新生成权限SSO User的密码

SSO User,例如默认的:Administrator@vsphere.local,

首先通过ssh工具,以root用户登录vCenter,后输入指令:shell shell.set --enable true,开启bash shell功能

接着输入指令:/usr/lib/vmware-vmdir/bin/vdcadmintool

如图所示:

接着输入3,重置指定帐号的密码

输入完整的帐号,包括@以及后面的字符,之后会生成一个很复杂的密码,建议之后通过复制粘贴来进行密码输入

此时暂时缓解权限SSO User用户密码的问题,之后的操作需要权限SSO User才能进行,因此将此操作放在这个顺序上

修改SSO User密码之后进行

参考链接 How to unlock and reset SSO password in vSphere 6.x/7.x using the vdcadmintool (2146224)

3、解决证书过期的问题

命令行:

bash 复制代码 
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

可以用于列出查看当前所有相关的证书,比对当前时间是否晚于Not After,如果是,则发生了证书过期

各个不同种类的证书说明如图所示:

相关链接为:Verify and resolve expired vCenter Server certificates using command line (82332)

命令行 /usr/lib/vmware-vmca/bin/certificate-manager可以进入证书管理工具,

其一为导入自签证书

其二为导入自定义VMCA证书

其三为通过VMCA签发新的证书

具体说明可参照:将 vSphere 6.x/7.x 计算机 SSL 证书替换为证书颁发机构签名的自定义证书 (2112277)

其他相关链接为:

如何使用 vSphere Certificate Manager 替换 SSL 证书 (2097936)
Certificate Requirements for Different Solution Paths
"Operation failed, performing automatic rollback" error when Certificate Manager fails at 0% replacing certificates (2111571)
"Signing certificate is not valid" error in VCSA 6.5.x,6.7.x or vCenter Server 7.0.x ,8.0.x. (76719)
Using the 'lsdoctor' Tool (80469)

相关推荐
陈晨辰熟稳重4 天前
20241102-Windows 10上安装虚拟机VMware10.0.2、Hadoop3.3.6与jdk1.8.0
大数据·hadoop·windows·jdk·vmware·虚拟机·文件配置
DCTANT9 天前
【问题记录】解决VMware虚拟机中鼠标侧键无法使用的问题
vmware·虚拟机·鼠标侧键
一雨方知深秋10 天前
linux发行版本CentOS,虚拟机,远程连接,快照,wsl部署
linux·windows·ubuntu·centos·vmware·finalshell
Ujimatsu12 天前
AMD锐龙8845HS+780M核显 虚拟机安装macOS 15 Sequoia 15.0.1 (2024.10)
macos·vmware·虚拟机
Ujimatsu13 天前
AMD平台,5600X+6650XT,虚拟机安装macOS 15 Sequoia 15.0.1 (2024.10)
macos·vmware·虚拟机
Ujimatsu13 天前
macOS 15 Sequoia dmg格式转用于虚拟机的iso格式教程
macos·vmware·虚拟机
岑梓铭1 个月前
大数据之——VWare、Ubuntu、CentOs、Hadoop安装配置
大数据·linux·ubuntu·centos·vmware·虚拟机
sysin.org1 个月前
VMware vCenter Server 8.0U3c 发布下载,修复 U3b 更新停止响应的问题
esxi·vcenter
小Tomkk1 个月前
VMware WorkStation Pro 15.5(低版本安装) 教学用
vmware·workstation pro
Tassel_YUE1 个月前
vSAN01:vSAN简介、安装、磁盘组、内部架构与调用关系
架构·vmware·虚拟化·vsan·实验
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play