vCenter 인증서 만료 기한 확인 방법
인증서 만료 시, vCenter 접속 불가 (No healthy upstream, HTTP 500 Internal Server Error)
이 경우, vCenter 시스템 내의 SSL 인증서가 만료됐을 확률이 높음
vCenter 인증서 확인 방법 (vCenter Certification 만료 확인)
1. SSH를 통해 vCenter 접속 (Putty, 인증서가 만료되어 접근이 불가능한 경우)
2. 인증서 만료 현황 확인
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
위 경우, vCenter 시스템의 인증서는 2024년 11월 9일까지 유효
3. vCenter 내에서 확인하기 (인증서 만료 전, vCenter 접속이 가능한 경우)
vCenter 인증서 연장 방법 (인증서 만료에 따른 vCenter 접속 오류 조치)
1. Certificate Mager 실행 (vCenter 서버 내, 내장 기능)
/usr/lib/vmware-vmca/bin/certificate-manager
2. 갱신 진행 - 필요 정보 입력
[8] Reset all Certifacates 선택 후, 안내에 따라 관리자 계정 및 필요 정보 입력
실제 진행은 필요 없으므로, 아래 예시로 대체
=========================예시=============================
Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:administrator@vsphere.local
Enter password: ****
certool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : Y
Press Enter key to skip optional parameters or use Previous value.
Enter proper value for 'Country' [Previous value : **] : <space & Enter>
Enter proper value for 'Name' [Previous value : **] : <space & Enter>
Enter proper value for 'Organization' [Previous value : **] : < space & Enter>
Enter proper value for 'OrgUnit' [Previous value : **] : < space & Enter>
Enter proper value for 'State' [Previous value : **] : < space & Enter>
Enter proper value for 'Locality' [Previous value : **] : < space & Enter>
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : < space & Enter>
Enter proper value for 'Email' [Previous value : **] : < space & Enter>
Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com [example.domain.com]] : <****.****.****>
Enter proper value for VMCA 'Name' :<
****.****.****
>
3. 갱신 진행 - 자동 갱신 (예시)
Status : 0% Completed [Reset Root Cert...]
Status : 30% Completed [Reset Machine SSL Cert...]
Get site name
default-site
Lookup all services
Updated 0 service(s)
Status : 45% Completed [Reset machine Cert...]
Status : 50% Completed [Reset vsphere-webclient Cert...]
Status : 55% Completed [Reset vpxd Cert...]
Status : 60% Completed [Reset vpxd-extension Cert...]
2023-01-10T03:10:45.277Z Updating certificate for "com.vmware.vim.eam" extension
2023-01-10T03:10:45.555Z Updating certificate for "com.vmware.rbd" extension
2023-01-10T03:10:45.824Z Updating certificate for "com.vmware.imagebuilder" extension
Status : 65% Completed [Reset hvc Cert...]
Status : 70% Completed [Reset wcp Cert...]
Reset status : 70% Completed [stopping services...]
Reset status : 85% Completed [starting services...]
Error while starting services, please see service-control log for more details
Status : 0% Completed [Reset operation failed]
please see /var/log/vmware/vmcad/certificate-manager.log for more information.
4. 갱신 확인
위 갱신 프로세스 완료 후, 인증서 확인 명령어를 통해 갱신 확인
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
5. vCenter 접속 확인
'IT Knowledge > Server' 카테고리의 다른 글
vCenter 업데이트 (마이너 업데이트, 패치) (0) | 2023.11.14 |
---|---|
리눅스 서버 RPM 설치 (Linux YUM 설치 명령어) (0) | 2023.07.13 |
Windows Server 설치 (윈도우 서버 설치) (0) | 2023.07.13 |
MS SQL 접속 권한 설정 (권한 추가/삭제) (0) | 2023.06.12 |
Zabbix Page Title 변경 (자빅스 페이지 이름 변경) (0) | 2023.06.12 |
댓글