检查vCenter Server上STS证书的过期日期(79248)(STS证书过期,导致 vCenter 报503无法登陆VC)
检查vCenter Server上STS证书的过期日期(79248)
上次更新时间:2020/6/11分类:如何 1个语言: 简体中文)日本西班牙文英语 订阅
病征
免责声明:本文是检查STS证书过期vCenter Server上。的翻译版本尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时有关最新内容,参见请英文版本
如果的vCenter Server部署为版本6.5 Update 2或更高版本,则安全令牌服务(STS)签名证书的有效期可能为两年。根据vCenter的部署时间,证书可能即将过期。
注意: vCenter Server不会在升级时刷新STS证书。
目的
提供用于确定STS证书过期日期的步骤。STS证书过期时不会触发证书过期警报。
原因
STS证书过期时,不会出现警告。在某些系统中,证书在初始部署两年后即过期。
解析度
要验证STS证书的到期日期,请使用以下方法之一如果证书即将过期,请按照。“签名证书无效” -再生和使用上的vCenter Server Appliance的shell脚本更换过期的STS证书6.5 / 6.7或“签名证书无效”-在Windows上安装的vCenter Server 6.5 / 6.7上使用PowerShell脚本重新生成和替换过期的STS证书。如果证书设置为6个月内过期,VMware建议替换该证书。如果6个月后客户端,请安排在相应的时间替换证书
。Web客户端(Flash)
- 连接到vSphere Web Client:https:// vcenter_server_ip_address_or_fqdn / vsphere-client
- 选择管理员>单一登录>配置>证书> STS签名
注意:无法从HTML5客户端查看STS证书
脚本
- 本。下载文章知识库所附的checksts.py脚本
- 上载到vCenter Server或外部PSC。例如,VCSA上的/ tmp或Windows上的%TEMP%
- 使用cd / tmp更改为/ tmp目录:
-
运行pythoncheckts.py
- 对于Windows,请运行%VMWARE_PYTHON_BIN%checkts.py
设备:
Windows:
相关信息
重要信息: STS证书过期时不会触发证书过期警报。本文档文章中介绍了可以确定STS证书过期日期的唯一方法。VMware建议您偶尔检查STS证书以确保其未过期。