vmware vCenter证书故障处理

故障现象：

重启ｖＣｅｎｔｅｒ后出现５０３错误：

解决方法：

一、登陆ssh到vcenter，重新生成证书

先关掉HA，不然证书管理会报错。

做好vCenteｒ快照

执行证书管理命令：

/usr/lib/vmware-vmca/bin/certificate-manager

按照提示输入：

其中IP地址和域名必须输入自己集群的，域名没有的可以输入IP地址

输入完成后等待程序重新生成证书和自动替换，并重启所有ｖｍｗａｒｅ服务。完成后登录ｖｓｐｈｅｒｅ  ｗｅｂ界面，登录正常

查询现有证书

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

删除备份证书：

/usr/lib/vmware-vmafd/bin/vecs-cli store delete --name BACKUP_STORE -y

如无ｂａｃｋｕｐ＿ｓｔｏｒｅ＿ｍｓｃ证书的，不须删除。