MIS

Palo Alto Globalprotect 憑證過期無法登入

Felix

先前只留意到ROOT CA到期,renew後忘了renew其他的憑證,造成Globalprotect使用者會卡在連線Gateway。

原本只要renew相關憑證就好,但是手殘不小心按到revoke…,造成原本可以簡單排除的問題變複雜惹。

這篇記錄一下,希望不會用到

如果是在Lan端的使用者,匯出新的ROOT CA後透過AD去派發新的ROOT CA。

在遠端的使用者,在PA上建立新的portal,請使用者改連線新的portal,更新憑證。

無法登入vcenter

Felix

連線至vcenter,輸入帳號密碼發現無法登入,顯示HTTP 500

且瀏覽器SSL憑證顯示過期

透過SSH登入vcenter,輸入以下指令檢查,發現MACHINE_SSL_CERT過期

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

執行指令更新證書

/usr/lib/vmware-vmca/bin/certificate-manager

選擇8

在[Hostnaame]輸入vc的FQDN,在[VMCA Name]輸入與Hostname相同的值(如果以IP部屬的VC,請輸入IP ADDRESS)

等待完成,大約5-10分鐘左右

參考資訊:

vCenter使用 VMCA 续订证书:续订证书时发生意外错误 – 丁辉博客 (dinghui.org)

Regenerate a New VMCA Root Certificate and Replace All Certificates (vmware.com)

自建Rustdesk server

Felix 
wget https://raw.githubusercontent.com/dinger1986/rustdeskinstall/master/install.sh 
chmod +x install.sh 
./install.sh
ExecStart=/opt/gohttp/gohttpserver -r ./public --port 8000 --auth-type http --auth-http admin:${admintoken}
  • –upload 啟用上傳,–delete 啟用刪除,admin:${admintoken} 為設置管理者帳號密碼