[转帖]vCenter使用 VMCA 续订证书：续订证书时发生意外错误

 

起因：有一处客户vCenter告警：STS签名证书即将过期。

处理办法：系统管理-证书-证书管理，选择STS证书，操作，使用vCenter证书刷新；

强制刷新，即可。

提示重启，重启后，STS证书正常。然而，接下来在更新计算机SSL证书时却遇到问题了：续订证书时发生意外错误。如下图：

在之前很多客户遇到过证书到期无法登陆的时候，使用certificate-manager更新证书，参考：解决vCenter6.x由于证书过期问题无法登录，第二章第7节，本次继续采用该方式更新证书。

1、查询证书：

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

查询证书到期时间，显示部分证书到期时间为2023年1月4日。

2、更新证书：

使用ssh工具登录vCenter虚拟机（如果没有开启ssh需要登录5480端口开启ssh，建议更新前对vCenter做一下备份或者快照，以免遇到问题还能回退。）

/usr/lib/vmware-vmca/bin/certificate-manager

按照提示输入数字 8

根据提示，在「Hostname」输入vc的FQDN，在VMCA Name输入与Hostname相同的值（如果是以ip部署的vc，请输入ip地址）。

等待进度提示100%完成。

100% Completed [All tasks completed successfully]

无需重启，返回vCenter检查，证书已经更新成功。