文書番号: 000070683
Dell VxRail:エラー500でVCSAにログインできません。 PSC&VC証明書の有効期限が切れ、更新できませんでした。
概要: エラー500でvCenterにログインできません。PSCおよびvCenter証明書の有効期限が切れているため、更新できませんでした。
文書の内容
現象
エラー500 SSOでvCenterにログインできません。PSC証明書とVC証明書の有効期限が切れ、更新できませんでした。
- 次のコマンドを使用して、PSCおよびVCSAのCLIで証明書を一覧表示します。
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
- PSCとVCSAの証明書の有効期限が切れていることを確認します。
- PSCおよびVCSA仮想マシンのスナップショットを作成します。
- 記事に従う:「Dell VxRail: 証明書の有効期限が切れたためにvCenterにログインできず、証明書の期限切れの問題を修正してみてください。
この例では、STS証明書とPSC証明書が更新され、PSCサービスは正常に開始されましたが、VCSA証明書の更新に失敗しました。
Status : 85% Completed [starting services...] Error while starting services, please see log for more details Status : 0% Completed [Operation failed, performing automatic rollback] Rollback Status : 85% Completed [starting services...] Error while starting services, please see log for more details Rollback Status : 0% Completed [Rollback operation failed] Found error in certificate-manager.log 2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed. 2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1 2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
- 次のコマンドを使用して、VCSAのCLIで証明書を一覧表示します。
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done STORE MACHINE_SSL_CERT Alias : __MACHINE_CERT Not After : Jul 7 06:08:54 2022 GMT STORE TRUSTED_ROOTS Alias : e0aa985977e68d108d4dd31405fd420f4201380f Not After : Jun 28 03:40:14 2028 GMT Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c Not After : Jul 2 04:50:39 2030 GMT STORE TRUSTED_ROOT_CRLS Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc Alias : 927ba815ca062a8de35ff58667e837bf46b548cc STORE machine Alias : machine Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew STORE vsphere-webclient Alias : vsphere-webclient Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew STORE vpxd Alias : vpxd Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew STORE vpxd-extension Alias : vpxd-extension Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew STORE SMS Alias : sms_self_signed Not After : Jul 4 03:59:04 2028 GMT STORE BACKUP_STORE Alias : bkp___MACHINE_CERT Not After : Jul 7 05:48:50 2022 GMT Alias : bkp_machine Not After : Jul 3 03:44:26 2020 GMT Alias : bkp_vsphere-webclient Not After : Jul 3 03:44:27 2020 GMT Alias : bkp_vpxd Not After : Jul 3 03:44:27 2020 GMT Alias : bkp_vpxd-extension Not After : Jul 3 03:44:28 2020 GMT
原因
この問題は、nimble storage、veeambackupUIなどのサード パーティー製拡張機能があり、vCenter Serverに有効な証明書が登録されていない場合に発生します。VMwareの記事2150057
を参照してください。
を参照してください。解決方法
VMwareの記事215007
を参照してください。サード パーティー製拡張機能の登録を解除してみてください。証明書の有効期限が切れているためにユーザーがMOBにアクセスできない場合は、VMwareの記事1025360
に従ってください。
MOBの有効期限に関する問題を解決するには、次の手順を実行します。
を参照してください。サード パーティー製拡張機能の登録を解除してみてください。証明書の有効期限が切れているためにユーザーがMOBにアクセスできない場合は、VMwareの記事1025360
に従ってください。
MOBの有効期限に関する問題を解決するには、次の手順を実行します。
- PSCおよびVCSAスナップショットをバックアップに戻します。
- PSCとVCSAの新しいスナップショットを作成します。
- PSCとVCSAの時間をNTPから手動に設定します。
- 証明書の有効期限が切れる24時間前に、PSCおよびVCSA時刻を設定します。(詳細設定「vpxd.certmgmt.certs.minutesBefore」はデフォルトで24時間です)
- PSCサービスとVCSAサービスを再起動すると、VC MOBにアクセスできるようになります。
- VMwareの記事1025360
- certificate-managerオプション8を使用したPSC証明書の更新。vmware-cmサービスを開始できない場合は、VMwareの記事76719
- オプション8を使用してVC証明書を更新します。
- 時刻を正しい時刻に設定し、PSCおよびVCSAサービスを再起動します。
その他の情報
VXMで証明書を再インポートすることを忘れないでください。記事「 VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポートする方法」に従ってください。
文書のプロパティ
影響を受ける製品
VxRail Appliance Series
製品
VxRail Appliance Series
最後に公開された日付
24 5月 2024
バージョン
7
文書の種類
Solution