Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail: Não é possível iniciar sessão no VCSA com o erro 500. Os certificados PSC&VC expiraram e não foram renovados.

Summary: Não é possível iniciar sessão no vCenter com o erro 500. Os certificados PSC e vCenter expiraram e não foram renovados.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Não é possível iniciar sessão no vCenter com o erro 500 SSO. Os certificados PSC e VC expiraram e não foram renovados.
  • Liste os certificados na CLI do PSC e VCSA com o comando: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

Nesse caso, os certificados STS e PSC foram renovados e o serviço PSC foi iniciado com êxito, mas o certificado VCSA não pôde ser renovado.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Liste os certificados na CLI do VCSA com o comando:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Esse problema ocorre quando há extensões de terceiros, como armazenamento ágil, veeambackupUI e assim por diante, sem certificados válidos registrados no vCenter Server. Consulte o artigo 2150057 do Esse hiperlink direcionará você para um site fora da Dell Technologies.VMware.

Resolution

Consulte o artigo 215007 do Esse hiperlink direcionará você para um site fora da Dell Technologies.VMware. Tente cancelar o registro das extensões de terceiros. Se o usuário não puder acessar a MOB porque os certificados expiraram, siga o artigo 1025360 do Esse hiperlink direcionará você para um site fora da Dell Technologies.

VMware.Para resolver o problema com a expiração da MOB: 
  • Reverta os instantâneos do PSC e do VCSA para o backup.
  • Tire um novo instantâneo para PSC e VCSA.
  • Defina o tempo PSC e VCSA do NTP para manual.
  • Defina o tempo do PSC e do VCSA 24 horas antes de o certificado expirar. (a definição avançada "vpxd.certmgmt.certs.minutesBefore" é de 24 horas por predefinição)
  • Reinicie os serviços PSC e VCSA e pode aceder ao VC MOB agora.
  • Siga o artigo da VMware 1025360Esse hiperlink direcionará você para um site fora da Dell Technologies. e cancele o registro das extensões de terceiros não padrão.
  • Renove os certificados PSC com a opção 8 do gestor de certificados. Se o serviço vmware-cm não puder ser iniciado, siga o artigo 76719Esse hiperlink direcionará você para um site fora da Dell Technologies. do VMware para corrigir o certificado STS e reinicie o serviço vmware-cm.
  • Renove certificados VC com a opção 8.
  • Defina a hora para a hora correta e reinicie os serviços PSC e VCSA.

Additional Information

Lembre-se de reimportar o certificado no VXM. Siga o artigo VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.