vCenter上更新证书后，Citrix Delivery Controller（DDC）提示证书不可用

故障现象
在 vCenter Server 更新或更换证书后，Citrix Delivery Controller（DDC）无法与 vCenter Server 建立连接。

原因说明
当 vCenter Server 上的证书发生更换或升级时，所有交付控制器必须信任该新证书及其完整的证书链（根证书和中间证书）。此外，XenDesktop 数据库中保存的 vCenter 指纹（thumbprint）也需要同步更新为新证书的指纹，否则将触发证书验证失败。

错误信息
在 Citrix Studio 中查看现有的主机连接或计算机目录时，会出现类似错误提示：由于证书错误，无法连接到 vCenter Server。请确保 vCenter Server 上安装了正确的证书，并在站点中每台控制器上安装相应的证

处理过程：

一、导入更新的vCenter 根证书

1.通过Citrix Delivery Controller（DDC）这台Windows服务器的IE浏览器访问查看vCenter 证书。

2.安装vCenter 根证书至证书颁发机构

3.安装到本地计算机

4.安装到“受信任的根证书颁发机构”

5.点击完成

6.查看证书指纹并记录

步骤2：采集证书指纹：
原始：ab 70 a8 54 d0 49 c4 ff b5 7d e0 28 48 4f a0 2a d8 63 ba 3a
使用去除空格字母要大写的格式：AB70A854D049C4FFB57DE028484FA02AD863BA3A

步骤3：命令行操作（以管理员身份运行Windows PowerShell操作，仅在任一台DDC上执行1次即可）：

1.获取 vCenter 登录账号和密码。

PS C:\Windows\system32> $cred = Get-Credential
（使用Vcenter的administrator@crecsh.com及其密码通过认证）

2.加载 Citrix 的 PowerShell 命令环境。

PS C:\Windows\system32> Add-PSSnapin Citrix*

2.进入 Hypervisor 连接配置目录。

PS C:\Windows\system32> cd XDHyp:\Connections

4.更新指定 Hypervisor 连接的登录凭据、SSL 证书指纹和 vCenter 地址，让 Citrix Delivery Controller 可以重新信任并连接 vCenter。

PS XDHyp:\Connections> Set-Item -LiteralPath "xdhyp://connections/<XXX_Design_Pool(需要替换成当前自己的环境)>"  -username $cred.username -Securepassword $cred.password -SslThumbprint "AB70A854D049C4FFB57DE028484FA02AD863BA3A" -hypervisorAddress https://<vCenter Server FQDN>/sdk

5.查看新的vCenter 指纹

PS XDHyp:\Connections> ls

PSPath                          : Citrix.Host.Admin.V2\Citrix.Hypervisor::XDHyp:\Connections\xxx_Design_Pool
PSParentPath                    : Citrix.Host.Admin.V2\Citrix.Hypervisor::XDHyp:\Connections
PSChildName                     : xxx_Design_Pool
PSDrive                         : XDHyp
PSProvider                      : Citrix.Host.Admin.V2\Citrix.Hypervisor
PSIsContainer                   : True
ConnectionType                  : VCenter
HypervisorAddress               : {https://<vCenter Server FQDN/sdk>}
HypervisorConnectionName        : xxx_Design_Pool
HypervisorConnectionUid         : 335eb5dc-f4ec-4f3c-85fa-39xxxxx
MaintenanceMode                 : False
Metadata                        : {Citrix_Broker_MaxAbsoluteActiveActions = 40, Citrix_Broker_MaxAbsoluteNewActionsPerMinute = 10, Citrix_Broker_MaxPowerActionsPercentageOfDesktops = 20, Citrix_Broker_MaxPvdPowerActionsPercentageOfDesktops = 25...}
MetadataMap                     : {[Citrix_Broker_MaxAbsoluteActiveActions, 40], [Citrix_Broker_MaxAbsoluteNewActionsPerMinute, 10], [Citrix_Broker_MaxPowerActionsPercentageOfDesktops, 20], [Citrix_Broker_MaxPvdPowerActionsPercentageOfDesktops, 25]...}
Persistent                      : True
PluginId                        : VmwareFactory
Revision                        : d4c012c7-6314-466e-9fd9-8f4bxxxxx
SslThumbprints                  : {AB70A854D049C4FFB57DE028484FA02AD863BA3A}
SupportsLocalStorageCaching     : False
SupportsPvsVMs                  : True
UserName                        : administrator@vsphere.local
Scopes                          :
UsesCloudInfrastructure         : False
ConnectionTypeName              : VCenter
CustomProperties                :
FullPath                        : XDHyp:\Connections\xxx_Design_Pool
Capabilities                    : {CreateVmWithNetworkDisconnected, ReportsExplicitStorageRequirements, RequiresExplicitStorage, RequiresDiskDetachingBeforeDelete...}
ConfigurationObjectCapabilities : {Vm = {CpuCount, MemoryMB, MinMemoryMB, HardDiskSizeGB...}}
ZoneName                        : 主要
ZoneUid                         : 373b98a0-b0f4-478a-b948-14862cxxxx

Citrix Delivery Controller（DDC）无法与 vCenter Server 建立连接错误就能够解决

参考博文：

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX224551

https://www.powershellcenter.com/2021/01/24/xendesktop-fail-with-renewed-vcenter-certificate/