当vCenter的证书过期、Root密码过期、Root密码遗忘同时发生时的解决方法与步骤

艾露恩的呢喃2023-10-26 16:01

文章目录

  • [当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤](#当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤)
    • [1. 强制修改Root密码](#1. 强制修改Root密码)
    • [2. 强制重新生成权限SSO User的密码](#2. 强制重新生成权限SSO User的密码)
    • 3、解决证书过期的问题

当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤

注意:以下均以VCSA 7.x进行说明,其余情形请参阅官方知识库与指引说明

证书过期的具体问题的表现:

https://FQDN-vCenter/ 页面提示500

VAMI登录时提示SSL相关异常
Root密码过期、被锁定或者遗忘的表现:

ssh root@FQND-vCenter时确定输入的一定是正确密码,但就是登录不上

1. 强制修改Root密码

首先,挨个登录ESXi服务器,找到这个vCenter的虚机,如果是实体vCenter则跳过此步骤

接着,重启vCenter,在启动画面中按e,进入配置项

接着,修改linux xxx consoleblank=0这行,在末尾加上 rw init=/bin/bash,按Ctrl+x或者F10继续引导,如图所示:

输入如下命令行:

bash 复制代码 
mount -o remount,rw /
pam_tally2 --user=root --reset
#For 8.0 U2 onwards:
/usr/sbin/faillock --user root --reset
#Note: pam_tally2 is deprecated in Photon 4, use faillock instead.
passwd
#输入新密码
umount /
reboot -f

具体参照链接:Resetting root password in vCenter Server Appliance 6.5 / 6.7 / 7.x / 8.x (2147144)

如此即可完成root密码找回,以及同步解决root密码过期的问题

2. 强制重新生成权限SSO User的密码

SSO User,例如默认的:Administrator@vsphere.local,

首先通过ssh工具,以root用户登录vCenter,后输入指令:shell shell.set --enable true,开启bash shell功能

接着输入指令:/usr/lib/vmware-vmdir/bin/vdcadmintool

如图所示:

接着输入3,重置指定帐号的密码

输入完整的帐号,包括@以及后面的字符,之后会生成一个很复杂的密码,建议之后通过复制粘贴来进行密码输入

此时暂时缓解权限SSO User用户密码的问题,之后的操作需要权限SSO User才能进行,因此将此操作放在这个顺序上

修改SSO User密码之后进行

参考链接 How to unlock and reset SSO password in vSphere 6.x/7.x using the vdcadmintool (2146224)

3、解决证书过期的问题

命令行:

bash 复制代码 
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

可以用于列出查看当前所有相关的证书,比对当前时间是否晚于Not After,如果是,则发生了证书过期

各个不同种类的证书说明如图所示:

相关链接为:Verify and resolve expired vCenter Server certificates using command line (82332)

命令行 /usr/lib/vmware-vmca/bin/certificate-manager可以进入证书管理工具,

其一为导入自签证书

其二为导入自定义VMCA证书

其三为通过VMCA签发新的证书

具体说明可参照:将 vSphere 6.x/7.x 计算机 SSL 证书替换为证书颁发机构签名的自定义证书 (2112277)

其他相关链接为:

如何使用 vSphere Certificate Manager 替换 SSL 证书 (2097936)
Certificate Requirements for Different Solution Paths
"Operation failed, performing automatic rollback" error when Certificate Manager fails at 0% replacing certificates (2111571)
"Signing certificate is not valid" error in VCSA 6.5.x,6.7.x or vCenter Server 7.0.x ,8.0.x. (76719)
Using the 'lsdoctor' Tool (80469)

相关推荐
Tassel_YUE1 天前
vSAN01:vSAN简介、安装、磁盘组、内部架构与调用关系
架构·vmware·虚拟化·vsan·实验
JUNIOR_MU7 天前
【VMware VCF】使用 VCF Import Tool 将现有 vSphere 环境导入为 VI 域。
esxi·convert·nsx·import·vsphere·vcenter·vsan·vcenter server·vcf·vmware cloud foundation·nsx manager·vi workload domain·sddc manager·vcf import tool·bundle transfer utility·compatibility matrix
wmxz5209 天前
电脑ip变了后导致原来的虚拟机静态ip失效问题
服务器·网络协议·tcp/ip·vmware·虚拟机·静态ip
蓝黑202011 天前
VMWare虚拟机键盘卡顿
vmware
欣慰的三叶草(● ̄(エ) ̄●)12 天前
VMware Fusion 虚拟机Mac版 安装CentOS8 系统教程
linux·macos·centos·vmware·虚拟机·centos8
Mac分享吧15 天前
VMware Fusion虚拟机Mac版 安装Win10系统教程
windows·macos·操作系统·vmware·软件需求·虚拟机·分享软件
宇宙第一小趴菜16 天前
虚拟机安装xubuntu
linux·服务器·vmware
Mac分享吧1 个月前
VMware Fusion Pro 13 Mac版虚拟机 安装Win11系统教程
windows·macos·mac电脑·mac·win11·vmware·软件需求
SC_CSDN_L1 个月前
VM Workstation虚拟机AlmaLinux 9.4操作系统安装(桌面版安装详细教程)(宝塔面板的安装),填补CentOS终止支持维护的空白
linux·运维·vmware·almalinux
android_cai_niao1 个月前
安装WMware和Ubuntu并使用xShell连接
ubuntu·vmware·xshell·xftp·ubuntu安装
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache