登入vCenter显示503,证书过期解决办法

这篇具有很好参考价值的文章主要介绍了登入vCenter显示503,证书过期解决办法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

登入vCenter显示503

原因:当安全令牌服务 (STS) 证书已过期时,会出现这些问题。这会导致内部服务和解决方案用户无法获取有效令牌,从而导致无法按预期运行(证书两年后就会过期)。
解决办法: STS证书更换(适用6.5以上系列和7系列)

1、 VCSA环境

查看证书过期时间:

cat /var/log/vmware/vpxd-svcs/vpxd-svcs.log

问题解决:

建议进行以下操作前,对VC进行快照或其他可以回滚环境

fixsts.sh下载连接:https://pan.baidu.com/s/1rnn11b0UyLI3ZsXn80ekFw 提取码:ykdk
fixsts.sh官网下载链接: https://kb.vmware.com/s/article/76719

上传 fixsts.sh脚本至/tmp目录
如果在上传的时候被拒绝可以在VC里面执行以下命令

chsh -s /bin/bash

切换到tmp目录下

cd /tmp

给脚本添加执行权限

 chmod +x fixsts.sh

执行脚本

 ./fixsts.sh

使用以下命令重启SSO域中所有vCenters和/或PSCs上的服务(如果环境允许可以重启VC)

service-control --stop --all
service-control --start --all

注意:如果有其他过期的证书,比如SSL证书,则重启服务将失败,VC可能还是会无法登入。

替换其他证书:

运行以下命令

/usr/lib/vmware-vmca/bin/certificate-manager

vcsa证书过期,ssl,服务器,vmware

选项信息
1表示:将计算机 SSL 证书替换为自定义 CA 证书计算机 SSL 证书提供了一个子选项,用于为计算机 SSL证书生成证书签名请求和密钥。
2表示:将 VMCA 根证书替换为自定义 CA 签名证书,并替换所有证书。此选项提供了一个子选项,用于为VMCA 根签名证书生成证书签名请求和密钥。
3表示:将计算机 SSL 证书替换为 VMCA 生成的证书
4表示:重新生成新的默认 VMCA Root 证书,并替换所有证书
5表示:将解决方案用户证书替换为自定义 CA 证书
6表示:将解决方案用户证书替换为 VMCA 生成的证书
7表示:将解决方案用户证书替换为 VMCA 生成的证书
8表示:重置所有证书

这边选择8重置所有的证书(结合实际情况选择)
输入sso密码  然后按Y  再按Y
然后会有一系列的选项让你配置 certool.cfg 文件
这里注意IP填写的VC的IP

vcsa证书过期,ssl,服务器,vmware

所有证书替换完后会,再次访问VC发现不会报错了

这边如果是选择6
出现报错:ERROR: The MACHINE SSL CERT certificate is expired
vcsa证书过期,ssl,服务器,vmware

如果出现上图所示的报错,就要根据报错提示选择8选项进行所有证书替换了。文章来源地址https://www.toymoban.com/news/detail-529614.html

到了这里,关于登入vCenter显示503,证书过期解决办法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【VCSA 8】安装vCenter Server Appliance(VCSA) 8.0

    VCSA安装有两个阶段 阶段1安装的是VAMI的服务,也就是5480端口的WEB UI。 阶段2安装的是vSphere Client的服务。 假如阶段1安装完成,那么安装阶段2的方法有两种 一是继续使用安装程序安装, 二是假如错手关闭第二阶段的安装程序,不要急,我们可以通过访问5480端口(VAMI)继续安

    2024年02月02日
    浏览(39)
  • 安装VCenter6.7【VCSA6.7(vCenter Server Appliance 6.7) 】

    Linux版本: VMware-VCSA-all-6.7.0-8217866.iso 执行安装程序直接在Windows系统上,安装完成后会在ESXI6.7中形成新的Linux虚拟机。执行安装程序的Windows系统可以关机处理掉了! Windows版本: VMware-VIM-all-6.7.0-15132721.iso vCenter6.7直接内嵌Windows中。 下面的方法是安装Linux版本 在ESXI6.7中创建虚

    2024年02月04日
    浏览(39)
  • 无DNS安装VCSA7(VMware vCenter Server Appliance)

    无DNS安装VCSA7.0.3(VMware vCenter Server Appliance) 本文为学习使用过程,如有错漏请随意批评指正,谢谢! 前提:ESXI 7.0U3已安装 在windows环境中,打开安装包(网络与ESXI互通) 安装VCSA: 点击安装 右上角可选择语言 第一阶段 1 直接下一步: 第一阶段 2 接受许可,下一步 第一阶段

    2024年02月07日
    浏览(50)
  • 解决登录vCenter提示“当前网站安全证书不受信任“

    1:登录vCenter提示“当前网站安全证书不受信任\\\"。   2:在登录网站右下角可以下载证书。   3:下载证书。 4:解压,并进入系统对应的文件夹。 5: 双击证书进行安装。  6:点击安装证书,下一步。  7:选择将证书存储到“受信任的根证书颁发机构”下一步。  8: 完成

    2024年02月16日
    浏览(44)
  • Nginx503有哪些解决办法

    还是经常见到的服务部署问题,今天遇见的是503: Nginx 返回 503 错误通常表示服务暂时不可用。一些常见的原因包括: 后端服务故障:后端服务可能由于程序错误、崩溃或异常情况而无法正常响应请求。这可能是由于服务的代码错误、数据库连接问题或其他系统故障引起的。

    2024年02月02日
    浏览(29)
  • k8s集群证书过期解决

    问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0

    2024年02月11日
    浏览(47)
  • 解决K8s证书过期问题

    K8s出现的问题:证书过期 参考K8s官方文档 查看运行日志: 关键错误:part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2022-10-12 06:54:16 +0000 UTC 查看证书期限: 解决方式: 对过期证书进行备份,并删除旧的证书 重新生成证书 备份旧的配置文件 重新生成

    2024年02月16日
    浏览(58)
  • Charles证书过期解决方法macos/ios

    今天心血来潮打开Charles想试试看抓包手机APP(ios),结果发现各种x和提示ssl错误。开始以为是和魔法的代理冲突或者ip变了,捯饬很久后发现web的也报错。 然后搜了一会原因发现时证书过期了 1、搜索“钥匙串访问”,直接搜索“charles”,找到打叉的名称,直接删掉 2、打开

    2024年02月03日
    浏览(56)
  • 在使用Python爬虫时遇到503 Service Unavailable错误解决办法汇总

    在进行Python爬虫的过程中,有时会遇到503 Service Unavailable错误,这意味着所请求的服务不可用,无法获取所需的数据。为了解决这个常见的问题,本文将提供一些解决办法,希望能提供实战价值,让爬虫任务顺利完成。 首先了解503 Service Unavailable错误 503 Service Unavailable错误是

    2024年02月14日
    浏览(45)
  • https 的ssl证书过期处理解决方案(lighthttpd)

    更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf     (配置文件的最底部   G快速来到底部) 方案一:阿里云申请免费的证书 这里公司内网环境没有配置域名,可以创建一个临时域名(vim /etc/hosts )域名:www.zyg.com  这里先声明:思路是错误的 其下有错误

    2024年02月11日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包