連線至vcenter,輸入帳號密碼發現無法登入,顯示HTTP 500
且瀏覽器SSL憑證顯示過期
透過SSH登入vcenter,輸入以下指令檢查,發現MACHINE_SSL_CERT過期
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done執行指令更新證書
/usr/lib/vmware-vmca/bin/certificate-manager選擇8
在[Hostnaame]輸入vc的FQDN,在[VMCA Name]輸入與Hostname相同的值(如果以IP部屬的VC,請輸入IP ADDRESS)
等待完成,大約5-10分鐘左右
參考資訊:
vCenter使用 VMCA 续订证书:续订证书时发生意外错误 – 丁辉博客 (dinghui.org)
Regenerate a New VMCA Root Certificate and Replace All Certificates (vmware.com)