VCSA 6.5 aktualisieren der Zertifikate schlägt fehl
Verfasst: 14.11.2017, 09:30
Ich bin seit einigen Wochen dabei ein VMware-Lab für ein paar Kollegen aufzubauen.
Dafür habe ich zwei Host mit 6.5 installiert und hierfür auch schon gültige Zertifikate eingepflegt.
Danach hatte ich vor, die VCSA zu implementieren. Habe das Setup über den ui-Installer auf meinem Windows-PC ausgeführt und durchlaufen lassen.
Alles soweit ok. PSC wurde auch erfolgreich installiert.
Über das Appliance-Management habe ich dann noch die Zeitzone angepasst und den Zugriff via Shell / Bash erlaubt.
Anschließend den Certificate Manager aufgerufen, die benötigten Informationen wie Hostname, Ländercode "DE", Organisation, usw. mitgegeben und die Dateien "vmca_issued_csr.csr" und "vmca_issued_key.key" generieren lassen.
Mit WinSCP hatte ich vor, die Dateien auf meinen Windows-Rechner zu kopieren, was als erstes nicht ging.
An dieser Stelle half mir dann ein KB-Artikel von VMware:
https://kb.vmware.com/s/article/2107727
Über unsere Active Directory Zertifikatsdienste habe ich mit der CSR-Datei ein Zertifikat generieren lassen.
Dann das Zertifikat heruntergeladen und ebenso die Zertifikatskette.
Aus der Zertifikatskette habe ich das Stammzertifikat exportiert und dieses zusammen mit dem VCSA-Zertifikat wieder via WinSCP auf die Appliance übertragen.
Über den Certificate-Manager habe ich die Dateien eingebunden. Hat er auch soweit genommen.
Danach aktualisiert die VCSA die Dienste, stoppt diese und versucht sie anschließend wieder neu zu starten.
Bei 85% des Startvorgangs bricht der Vorgang dann komplett ab und es wird ein Rollback durchgeführt. Jedes Mal. (Siehe Screenshot im Anhang)
Werfe ich dann einen Blick in das certificate-manager.log (ebenfalls im Anhang), heißt es am Ende der Zeile "Operation timed out"
Kann ich den Timeout-Wert irgendwie erhöhen?
Ich hab es schon mehrmals probiert, dann die VCSA komplett gelöscht und neu deployed, gleiches Fehlerbild.
Irgendjemand eine Idee?
Dafür habe ich zwei Host mit 6.5 installiert und hierfür auch schon gültige Zertifikate eingepflegt.
Danach hatte ich vor, die VCSA zu implementieren. Habe das Setup über den ui-Installer auf meinem Windows-PC ausgeführt und durchlaufen lassen.
Alles soweit ok. PSC wurde auch erfolgreich installiert.
Über das Appliance-Management habe ich dann noch die Zeitzone angepasst und den Zugriff via Shell / Bash erlaubt.
Anschließend den Certificate Manager aufgerufen, die benötigten Informationen wie Hostname, Ländercode "DE", Organisation, usw. mitgegeben und die Dateien "vmca_issued_csr.csr" und "vmca_issued_key.key" generieren lassen.
Mit WinSCP hatte ich vor, die Dateien auf meinen Windows-Rechner zu kopieren, was als erstes nicht ging.
An dieser Stelle half mir dann ein KB-Artikel von VMware:
https://kb.vmware.com/s/article/2107727
Über unsere Active Directory Zertifikatsdienste habe ich mit der CSR-Datei ein Zertifikat generieren lassen.
Dann das Zertifikat heruntergeladen und ebenso die Zertifikatskette.
Aus der Zertifikatskette habe ich das Stammzertifikat exportiert und dieses zusammen mit dem VCSA-Zertifikat wieder via WinSCP auf die Appliance übertragen.
Über den Certificate-Manager habe ich die Dateien eingebunden. Hat er auch soweit genommen.
Danach aktualisiert die VCSA die Dienste, stoppt diese und versucht sie anschließend wieder neu zu starten.
Bei 85% des Startvorgangs bricht der Vorgang dann komplett ab und es wird ein Rollback durchgeführt. Jedes Mal. (Siehe Screenshot im Anhang)
Werfe ich dann einen Blick in das certificate-manager.log (ebenfalls im Anhang), heißt es am Ende der Zeile "Operation timed out"
Kann ich den Timeout-Wert irgendwie erhöhen?
Ich hab es schon mehrmals probiert, dann die VCSA komplett gelöscht und neu deployed, gleiches Fehlerbild.
Irgendjemand eine Idee?