首页 » 虚拟化 » vmware » 由于VCSA的https自签证书过期导致的登录异常解决

由于VCSA的https自签证书过期导致的登录异常解决

 

异常情况:当前使用的是VCSA6.7版本,在登录VCSA系统后提示“进行身份验证过程中出错。返回登录屏幕”,已确认用户名和密码没有问题.

验证是否是证书问题导致,可通过浏览器查看证书,发现已过期

在VCSA系统中按F2登录后选择“Troublesbooting Mode Options”,然后开启ssh

远程登录ssh服务器

如果你不会从浏览器看证书是否过期,也可以在shell登录后,通过执行以下命令,确认证书是否过期

我这里已确认证书过期,所以我这里要进行证书续期操作

执行以下证书续签操作命令

注:很多人可能卡在续签证书这一步,请参照我这里的提示进行操作,如有快照,尽可能的先快照备份下。

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
|                                                                     |
|      *** Welcome to the vSphere 6.7 Certificate Manager  ***        |
|                                                                     |
|                   -- Select Operation --                            |
|                                                                     |
|      1. Replace Machine SSL certificate with Custom Certificate     |
|                                                                     |
|      2. Replace VMCA Root certificate with Custom Signing           |
|         Certificate and replace all Certificates                    |
|                                                                     |
|      3. Replace Machine SSL certificate with VMCA Certificate       |
|                                                                     |
|      4. Regenerate a new VMCA Root Certificate and                  |
|         replace all certificates                                    |
|                                                                     |
|      5. Replace Solution user certificates with                     |
|         Custom Certificate                                          |
|                                                                     |
|      6. Replace Solution user certificates with VMCA certificates   |
|                                                                     |
|      7. Revert last performed operation by re-publishing old        |
|         certificates                                                |
|                                                                     |
|      8. Reset all Certificates                                      |
|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.
Option[1 to 8]: 8
Do you wish to generate all certificates using configuration file : Option[Y/N] ? : n

Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]: 输入VCSA用户名
Enter password: 输入VCSA用户密码

Please configure certool.cfg with proper values before proceeding to next step.

Press Enter key to skip optional parameters or use Default value.

Enter proper value for 'Country' [Default value : US] : 默认回车

Enter proper value for 'Name' [Default value : CA] : 默认回车

Enter proper value for 'Organization' [Default value : VMware] : 默认回车

Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : 默认回车

Enter proper value for 'State' [Default value : California] : 默认回车

Enter proper value for 'Locality' [Default value : Palo Alto] : 默认回车

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : VCSA的地址,我这里是通过IP访问VCSA的,所以我这里直接输入IP就行

Enter proper value for 'Email' [Default value : email@acme.com] : 默认回车

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : 我这里是IP,所以输入IP即可

Enter proper value for VMCA 'Name' : CA
Continue operation : Option[Y/N] ? : y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA
Continue operation : Option[Y/N] ? : y
Get site nameCompleted [Reset Machine SSL Cert...]
default-site
Lookup all services
Get service default-site:1622c0a4-9f7f-4e46-a372-493358367ac0
Don't update service default-site:1622c0a4-9f7f-4e46-a372-493358367ac0
......
Update service 5d0af085-7458-4fe1-9123-08fd0a9925eb; spec: /tmp/svcspec_jraib8dh
Updated 30 service(s)
Status : 60% Completed [Reset vpxd-extension Cert...]
2025-05-01T06:10:37.419Z  Updating certificate for "com.vmware.vim.eam" extension
2025-05-01T06:10:38.142Z  Updating certificate for "com.vmware.rbd" extension
2025-05-01T06:10:38.714Z  Updating certificate for "com.vmware.imagebuilder" extension
Reset status : 100% Completed [Reset completed successfully]

最后显示100%证书更新完成,此时再登录VCSA即可正常

注:为了避免某些服务没有正常运行,可考虑重启一次VCSA系统,并清除浏览器缓存或开无痕模式验证。

原文链接:由于VCSA的https自签证书过期导致的登录异常解决,转载请注明来源!

0