打开 vCenter 网页,导航到
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
页面显示某些非 vCenter CA 证书已过期或将在 60 天内过期。
1.导航至 VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates ,拷贝过期或即将到期的证书的文件路径和指纹值。
2.SSH 到 VxRail
Manager,切换到 root 用户,运行命令“openssl x509 -in <Certificate file path> -noout -issuer”以检查证书颁发者,它有助于确定颁发此证书的人员以及您可以在何处续订证书。
3.从 Web 浏览器中,打开 VxRail 嵌入式 API 工具
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4.转到“证书”部分 > 删除证书文件
5。输入 vSphere 用户名、vSphere 密码,然后输入要删除的证书的指纹,然后单击 发送请求 。
例如:
6.再次登录 VxRail 插件证书 页面,以确认已过期/即将到期的证书已删除。
注意:如果 VxRail 插件证书 页面显示错误,指出“
提供的 vCenter 凭据无效”或“
VxRail Manager 无法通过 HTTPS 连接到 vCenter。有关故障排除详细信息,请参阅 KB000214474“,应该是由于 vCenter 会话的浏览器 cookie 已过期,或者自您删除证书后 cookie 被清除。这是预期行为,无需对此错误进行故障排除,请转到下一步,将证书导入 VxRail Manager 信任库。
-
将续订的证书导入 VxRail Manager 信任库
1.根据证书颁发者的说法,从某些 CA 续订证书并将更新后的证书复制到 Linux 计算机。
2.运行命令“
sed -z -e 's/\n/\\n/g' <certificate_file>”以获取证书文本格式内容,它应以“-----BEGIN 证书-----”开头,以“-----END CERTIFICATE-----”结尾。
3.从 Web 浏览器中,打开 VxRail 嵌入式 API 工具 https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4。转到“证书”部分 > 将证书导入到 VxRail Manager 信任库中。
5.在请求正文中输入 vSphere 用户名、vSphere 密码和证书内容,然后单击 发送请求 。
您可以在请求正文中输入具有以下格式的多个证书内容:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
例如:
6.再次登录 VxRail 插件证书 页面以确认证书已更新。