vcenter报错vsphere[500] 获取身份提供程序时出错。请重试。如果问题仍然存在,请联系您的管理员。解决方法

vcenter报错vsphere[500] 获取身份提供程序时出错。请重试。如果问题仍然存在,请联系您的管理员。解决方法

efffac3df3fd1ac8e69a5b6328c12bcc

 

1、通过https://192.168.1.39:5480访问,报一下错误:Exception in invoking authentication handler [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1076)

2c53e87d42bb3a6811d2239bdc41304f

 

2、确定了是证书过期问题,通过SSH登录vcenter server

image

注意要求先输入现在密码,然后如果密码强度不够或字母为敏感关键字,会要求重新设置新密码

image

 

 

3、输入shell登录shell

image

 

4、输入一下内容:

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

这条命令是列出vcenter证书,

可以用于列出查看当前所有相关的证书,比对当前时间是否晚于Not After,如果是,则发生了证书过期,各个不同种类的证书说明

image

 

5、打开证书管理界面

输入命令:

/usr/lib/vmware-vmca/bin/certificate-manager

image

 输入用户密码,我这里是administrator@hqvm.local,密码是网页登录的密码(注意填网页登录的密码,不是系统登录的密码)

如果输入错误,会提示

Incorrect Password! Try Again! (2 attempt/s left)
Password:

image

 

6、验证密码正确后,按提示输入,输入相关内容

image

 百分百后,登录vcenter页面看看是否能正常登录。

 

参数解析:

下面这条命令用于查询原始的配置
cat /usr/lib/vmware-vmca/share/config/certool.cfg

image

 

下面的命令查询FQDN该填写什么

root@localhost [ ~ ]# openssl x509 -in /etc/vmware-vpx/ssl/rui.crt -noout -text | grep -A1 "Subject Alternative Name"

这里的DNS后代指的就是FQDN

image

VMCA Name是VMware Certificate Authority的实例名称,它是在vCenter Server安装时自动生成的,用于标识这个特定的证书颁发机构

image

posted @ 2026-06-08 11:29  昵称昵称昵称  阅读(28)  评论(0)    收藏  举报