vCenter 인증서 만료 확인 (vCenter 접속 불가, Certification 확인)

vCenter 인증서 만료 기한 확인 방법

인증서 만료 시, vCenter 접속 불가 (No healthy upstream, HTTP 500 Internal Server Error)

이 경우, vCenter 시스템 내의 SSL 인증서가 만료됐을 확률이 높음

 

인증서 만료에 따른 vCenter 접속 불가

 

 

 

vCenter 인증서 확인 방법 (vCenter Certification 만료 확인)

---

1. SSH를 통해 vCenter 접속 (Putty, 인증서가 만료되어 접근이 불가능한 경우) 

 

 

 

2. 인증서 만료 현황 확인

 

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

 

반응형

 

위 경우, vCenter 시스템의 인증서는 2024년 11월 9일까지 유효

 

 

3. vCenter 내에서 확인하기 (인증서 만료 전, vCenter 접속이 가능한 경우)

 

 

 

 

 

vCenter 인증서 연장 방법 (인증서 만료에 따른 vCenter 접속 오류 조치)

---

1. Certificate Mager 실행 (vCenter 서버 내, 내장 기능)

 

/usr/lib/vmware-vmca/bin/certificate-manager

 

 

2. 갱신 진행 - 필요 정보 입력

[8] Reset all Certifacates 선택 후, 안내에 따라 관리자 계정 및 필요 정보 입력

실제 진행은 필요 없으므로, 아래 예시로 대체

 

=========================예시=============================

 

Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:administrator@vsphere.local
Enter password: ****

certool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : Y

Press Enter key to skip optional parameters or use Previous value.
Enter proper value for 'Country' [Previous value : **] : <space & Enter>
Enter proper value for 'Name' [Previous value : **] : <space & Enter>
Enter proper value for 'Organization' [Previous value : **] : < space & Enter>
Enter proper value for 'OrgUnit' [Previous value : **] : < space & Enter>
Enter proper value for 'State' [Previous value : **] : < space & Enter>
Enter proper value for 'Locality' [Previous value : **] : < space & Enter>
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : < space & Enter>
Enter proper value for 'Email' [Previous value : **] : < space & Enter>
Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com [example.domain.com]] : <****.****.****>

Enter proper value for VMCA 'Name' :<

****.****.****

>

 

 

3. 갱신 진행 - 자동 갱신 (예시)

Status : 0% Completed [Reset Root Cert...]
Status : 30% Completed [Reset Machine SSL Cert...]
Get site name
default-site
Lookup all services
Updated 0 service(s)
Status : 45% Completed [Reset machine Cert...] 
Status : 50% Completed [Reset vsphere-webclient Cert...]
Status : 55% Completed [Reset vpxd Cert...]
Status : 60% Completed [Reset vpxd-extension Cert...]
2023-01-10T03:10:45.277Z  Updating certificate for "com.vmware.vim.eam" extension
2023-01-10T03:10:45.555Z  Updating certificate for "com.vmware.rbd" extension
2023-01-10T03:10:45.824Z  Updating certificate for "com.vmware.imagebuilder" extension
Status : 65% Completed [Reset hvc Cert...] 
Status : 70% Completed [Reset wcp Cert...]
Reset status : 70% Completed [stopping services...]
Reset status : 85% Completed [starting services...]
Error while starting services, please see service-control log for more details
Status : 0% Completed [Reset operation failed]
please see /var/log/vmware/vmcad/certificate-manager.log for more information.

 

 

4. 갱신 확인

 

위 갱신 프로세스 완료 후, 인증서 확인 명령어를 통해 갱신 확인

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

 

5. vCenter 접속 확인