论坛网站建设用工具软件,全国知名网站,wordpress漏洞 2014,手机可播放的网站登入vCenter显示503 原因#xff1a;当安全令牌服务 #xff08;STS#xff09; 证书已过期时#xff0c;会出现这些问题。这会导致内部服务和解决方案用户无法获取有效令牌#xff0c;从而导致无法按预期运行#xff08;证书两年后就会过期#xff09;。 解决办法…登入vCenter显示503 原因当安全令牌服务 STS 证书已过期时会出现这些问题。这会导致内部服务和解决方案用户无法获取有效令牌从而导致无法按预期运行证书两年后就会过期。 解决办法 STS证书更换适用6.5以上系列和7系列 1、 VCSA环境
查看证书过期时间:
cat /var/log/vmware/vpxd-svcs/vpxd-svcs.log问题解决
建议进行以下操作前对VC进行快照或其他可以回滚环境 fixsts.sh下载连接https://pan.baidu.com/s/1rnn11b0UyLI3ZsXn80ekFw 提取码ykdk fixsts.sh官网下载链接 https://kb.vmware.com/s/article/76719 上传 fixsts.sh脚本至/tmp目录 如果在上传的时候被拒绝可以在VC里面执行以下命令
chsh -s /bin/bash切换到tmp目录下
cd /tmp给脚本添加执行权限 chmod x fixsts.sh执行脚本 ./fixsts.sh使用以下命令重启SSO域中所有vCenters和/或PSCs上的服务如果环境允许可以重启VC
service-control --stop --all
service-control --start --all注意如果有其他过期的证书比如SSL证书则重启服务将失败VC可能还是会无法登入。 替换其他证书
运行以下命令
/usr/lib/vmware-vmca/bin/certificate-manager选项信息 1表示将计算机 SSL 证书替换为自定义 CA 证书计算机 SSL 证书提供了一个子选项用于为计算机 SSL证书生成证书签名请求和密钥。 2表示将 VMCA 根证书替换为自定义 CA 签名证书并替换所有证书。此选项提供了一个子选项用于为VMCA 根签名证书生成证书签名请求和密钥。 3表示将计算机 SSL 证书替换为 VMCA 生成的证书 4表示重新生成新的默认 VMCA Root 证书并替换所有证书 5表示将解决方案用户证书替换为自定义 CA 证书 6表示将解决方案用户证书替换为 VMCA 生成的证书 7表示将解决方案用户证书替换为 VMCA 生成的证书 8表示重置所有证书 这边选择8重置所有的证书结合实际情况选择
输入sso密码 然后按Y 再按Y
然后会有一系列的选项让你配置 certool.cfg 文件
这里注意IP填写的VC的IP所有证书替换完后会再次访问VC发现不会报错了 这边如果是选择6 出现报错ERROR: The MACHINE SSL CERT certificate is expired 如果出现上图所示的报错就要根据报错提示选择8选项进行所有证书替换了。
