Dell VxRail:無法登入 VCSA,並顯示錯誤 500。 PSC&VC 憑證已到期且無法續約。
概要: 無法使用錯誤 500 登入 vCenter。PSC 和 vCenter 憑證已到期且無法續約。
現象
無法使用錯誤 500 SSO 登入 vCenter。PSC 和 VC 憑證已到期,無法續約。
- 在 PSC 和 VCSA 的 CLI 中使用命令列出憑證:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
- 確認 PSC 和 VCSA 的憑證已過期。
- 拍攝 PSC 和 VCSA 虛擬機器的快照。
- 請關注文章 Dell VxRail:由於憑證過期而無法登入 vCenter ,以嘗試修正憑證到期的問題。
這種情況下,STS 和 PSC 憑證已更新,PSC 服務已成功啟動,但 VCSA 憑證無法續約。
Status : 85% Completed [starting services...] Error while starting services, please see log for more details Status : 0% Completed [Operation failed, performing automatic rollback] Rollback Status : 85% Completed [starting services...] Error while starting services, please see log for more details Rollback Status : 0% Completed [Rollback operation failed] Found error in certificate-manager.log 2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed. 2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1 2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
- 在 VCSA 的命令行介面 (CLI) 中,使用命令列出憑證:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done STORE MACHINE_SSL_CERT Alias : __MACHINE_CERT Not After : Jul 7 06:08:54 2022 GMT STORE TRUSTED_ROOTS Alias : e0aa985977e68d108d4dd31405fd420f4201380f Not After : Jun 28 03:40:14 2028 GMT Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c Not After : Jul 2 04:50:39 2030 GMT STORE TRUSTED_ROOT_CRLS Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc Alias : 927ba815ca062a8de35ff58667e837bf46b548cc STORE machine Alias : machine Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew STORE vsphere-webclient Alias : vsphere-webclient Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew STORE vpxd Alias : vpxd Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew STORE vpxd-extension Alias : vpxd-extension Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew STORE SMS Alias : sms_self_signed Not After : Jul 4 03:59:04 2028 GMT STORE BACKUP_STORE Alias : bkp___MACHINE_CERT Not After : Jul 7 05:48:50 2022 GMT Alias : bkp_machine Not After : Jul 3 03:44:26 2020 GMT Alias : bkp_vsphere-webclient Not After : Jul 3 03:44:27 2020 GMT Alias : bkp_vpxd Not After : Jul 3 03:44:27 2020 GMT Alias : bkp_vpxd-extension Not After : Jul 3 03:44:28 2020 GMT
原因
當 nimble storage、veeambackupUI 等第三方延伸模組沒有在 vCenter Server 註冊有效憑證時,就會發生此問題。請參閱 VMware 文章 2150057
。
。解決方法
請參閱 VMware 文章215007
。嘗試取消註冊第三方擴展。如果使用者因為憑證已過期而無法存取 MOB,請依照 VMware 文章1025360
進行操作。
若要解決 MOB 過期的問題:
。嘗試取消註冊第三方擴展。如果使用者因為憑證已過期而無法存取 MOB,請依照 VMware 文章1025360
進行操作。
若要解決 MOB 過期的問題:
- 將 PSC 和 VCSA 快照還原至備份。
- 為 PSC 和 VCSA 拍攝新的快照。
- 將 PSC 和 VCSA 時間從 NTP 設定為手動。
- 設定憑證到期前 24 小時的 PSC 和 VCSA 時間。(進階設定「vpxd.certmgmt.certs.minutesBefore」預設為 24 小時)
- 重新啟動 PSC 和 VCSA 服務,您現在即可存取 VC MOB。
- 請遵循 VMware 文章1025360
- 使用憑證管理員選項 8 續約 PSC 憑證。如果 vmware-cm 服務 無法啟動,請依照 VMware 文章 76719
- 使用選項 8 更新 VC 憑證。
- 將時間設定為正確的時間,然後重新啟動 PSC 和 VCSA 服務。
その他の情報
記得在 VXM 上重新匯入憑證。請遵循文章 VxRail:如何在 VxRail Manager 上手動匯入 vCenter SSL 憑證。
対象製品
VxRail Appliance Series製品
VxRail Appliance Series文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン: 7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン: 7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。