無法登入vcenter

連線至vcenter,輸入帳號密碼發現無法登入,顯示HTTP 500

且瀏覽器SSL憑證顯示過期

透過SSH登入vcenter,輸入以下指令檢查,發現MACHINE_SSL_CERT過期

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

執行指令更新證書

/usr/lib/vmware-vmca/bin/certificate-manager

選擇8

在[Hostnaame]輸入vc的FQDN,在[VMCA Name]輸入與Hostname相同的值(如果以IP部屬的VC,請輸入IP ADDRESS)

等待完成,大約5-10分鐘左右

參考資訊:

vCenter使用 VMCA 续订证书:续订证书时发生意外错误 – 丁辉博客 (dinghui.org)

Regenerate a New VMCA Root Certificate and Replace All Certificates (vmware.com)