Hallo,
ich hatte heute die Zertifikate zweier ESXi Server erneuert welche im VSA Verbund sind und danach einen neu gestartet, jetzt kann ich mich nicht mehr connecten.
vSphere Einzelconnect
Fehlermeldung:
vSphere Client could not connected to "192.168.1.200".
An unknown connection error occured. (The request failed because of a connection failure. (Unable to connect to the remote server)).
vcenter Connect
Fehlermeldung:
Cannot contact the specified host (192.168.1.200). The host may not be available on the network, a network configuration problem may exist, or the management services on this host may not be respopnding.
Ich kanns mir eigentlich nicht vorstellen, aber kann das was mit den Zertifikaten zu tun haben?
EDIT: Ich habe die neuen Zertifikate wieder gegen die alten getauscht, die ich mir natürlich gesichert hatte, jetzt kann ich mich wieder connecten.
SSH und Shell habe ich aktiviert und auch schon die Dienste restarted, ändert aber nix. Reboot ändert auch nichts.
Bin über jede Hilfe dankbar.
LG aus Berlin,
Christian
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
ESXi nicht mehr erreichbar
-
Dayworker
- King of the Hill
- Beiträge: 13561
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Re: ESXi nicht mehr erreichbar
Soweit ich weiß nimmt der ESXi nicht alle möglichen Zertifikate an, sondern erwartet ein bestimmtes Format. Dazu gibt es meiner Erinnerung nach auch einen KB-Eintrag.
Re: ESXi nicht mehr erreichbar
Moin,
woher hast du die Zertifikate? eigene CA im Netzwerk, gekauft bei Anbieter X oder Self-Signed?
Spontan finde ich dazu folgende Artikel:
https://pubs.vmware.com/vsphere-55/inde ... 1F8D0.html
https://kb.vmware.com/selfservice/micro ... Id=2015499
Gruß,
Dani
woher hast du die Zertifikate? eigene CA im Netzwerk, gekauft bei Anbieter X oder Self-Signed?
Spontan finde ich dazu folgende Artikel:
https://pubs.vmware.com/vsphere-55/inde ... 1F8D0.html
https://kb.vmware.com/selfservice/micro ... Id=2015499
Gruß,
Dani
-
mbreidenbach
- Experte
- Beiträge: 1006
- Registriert: 30.10.2004, 12:41
Re: ESXi nicht mehr erreichbar
Die Zertifikate müssen bestimmte Voraussetzungen erfüllen sonst geht das nicht.
Abgesehen vvon den VMware KB Artikeln kann ich hier https://www.derekseaman.com und da die vSphere Installationsanleitungen sehr empfehlen.
ESXi Zertifikate sehen bei 5.x und 6.x gleich aus. vCenter ist bei jeder Version ziemlich anderes (d.h. 5.0, 5.1/5.5, 6.0).
Habe erfolgreich Zertifikate in vSphere 5.x und 6.0 Umgebungen getauscht. Habe gerade ein vSphere 6 Migrationsprojekt mit Hardening incl Zertifikatsaustausch. Aktuell nutzen wir hier die VMCA als Subordinate CA; da baut die die ESXi Zertifikate automatisch. Früher haben wir die mit CSRs mit OpenSSL erstellt und von der CA des Kunden unterzeichnen lassen.
Wenn man das zum ersten Mal macht hat man hinterher ein paar graue Haare mehr. Der Kollege der die 76 CSRs abschicken durfte fand das auch nicht wirklich lustig.
[Moderator]
Link korrigiert
Abgesehen vvon den VMware KB Artikeln kann ich hier https://www.derekseaman.com und da die vSphere Installationsanleitungen sehr empfehlen.
ESXi Zertifikate sehen bei 5.x und 6.x gleich aus. vCenter ist bei jeder Version ziemlich anderes (d.h. 5.0, 5.1/5.5, 6.0).
Habe erfolgreich Zertifikate in vSphere 5.x und 6.0 Umgebungen getauscht. Habe gerade ein vSphere 6 Migrationsprojekt mit Hardening incl Zertifikatsaustausch. Aktuell nutzen wir hier die VMCA als Subordinate CA; da baut die die ESXi Zertifikate automatisch. Früher haben wir die mit CSRs mit OpenSSL erstellt und von der CA des Kunden unterzeichnen lassen.
Wenn man das zum ersten Mal macht hat man hinterher ein paar graue Haare mehr. Der Kollege der die 76 CSRs abschicken durfte fand das auch nicht wirklich lustig.
[Moderator]
Link korrigiert
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste