故障现象
登录vc报错
HTTP状态 500 - 内部服务器错误
登录5480端口web报错如下图:
报错如下:
Exception in invoking authentication handler [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1076)
解决方案
本次使用vmware官方方案vcert续订证书,官方KB如下连接,使用前请阅读,适用于vc版本7.0以上!!!
https://knowledge.broadcom.com/external/article/385107/vcert-scripted-vcenter-expired-certific.html通过SCP(root登录)登录到vcenter
正常会遇到一下报错:
收到了太大的SFTP包(1433299822 B)。支持的最大包大小1024000B.
重新设置一下winscp才可以正常登录
点击高级-SFTP-协议选项-SFTP服务器
修改为shell /usr/libexec/sftp-server
登录上去后,vcert脚本上传到/root目录
再ssh登录到vcenter服务器
先解压压缩包,然后进入目录,给脚本权限,最后运行脚本
unzip -q vCert-6.0.1-20250516.zip
#解压脚本
cd vCert-6.0.1-20250516/
#进入到解压目录
chmod +x vCert.py
#给脚本运行权限
./vCert.py
#运行脚本
运行脚本后,如下图所示,第一步需要按y
这里选项1是检查证书状态,6是重置所有证书
输入选项1是需要确认用户和输入用户密码的,然后就可以看到所有证书的状态,这里可以看到证书已经过期,需要续订
选项6重置所有证书,有两个选项续订,一是自签名证书,二是CA证书,我这边都是使用自签名所以直接选项1进行续订,后面的内容一直回车即可
重置好之后,会问你要不要重启服务,这里输入Y进行重启服务
等待全部服务启动完毕,证书完成更新,服务访问正常,web正常进入
注意事项
所有连接到vcenter的服务需要重新验证证书,例如horizon,NSX等!!!!!!