Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Vcenter Server SSL Zertifikat (self signed) erneuern

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 179
Registriert: 03.07.2013, 12:06

Vcenter Server SSL Zertifikat (self signed) erneuern

Beitragvon mcdaniels » 14.11.2024, 12:22

Hallo zusammen,

ich bräuchte bitte eure Hilfe beim Erneuern des SSL Zertifikates (self signed) unseres Vcenter-Servers.

Aktuell bekommen wir die Meldung:

Code: Alles auswählen

Description:
Certificate 'C=US,CN=vcsa.domain.local' from 'MACHINE_SSL_CERT' expires on 2024-11-29 00:46:32.000
Related events:
Date Time   Description
10/31/2024, 11:01:21 AM   Certificate 'C=US,CN=vcsa.domain.local' from 'MACHINE_SSL_CERT' expires on 2024-11-29 00:46:32.000


Ich bin mir zwar sicher, dass es eine Anleitung gibt (habe da auch einiges gefunden), jedoch bin ich mir nicht sicher, welche hier die Richtige ist.

Läuft das über die VCenter GUI, oder (was ich mit dem cert-manager getestet habe, allerdings nichts davon ausgeführt habe) via SSH auf den Vcenter-Server?

Danke!

Member
Beiträge: 179
Registriert: 03.07.2013, 12:06

Re: Vcenter Server SSL Zertifikat (self signed) erneuern

Beitragvon mcdaniels » 14.11.2024, 13:11

Hallo,
ich habs jetzt via
./certificate-manager (SSH auf den VCenter-Server) und Option 4 neu generiert. Zumindest hat das Zertifikat jetzt wieder eine längere Laufzeit.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
| |
| *** Welcome to the vSphere 8.0 Certificate Manager *** |
| |
| -- Select Operation -- |
| |
| 1. Replace Machine SSL certificate with Custom Certificate |
| |
| 2. Replace VMCA Root certificate with Custom Signing |
| Certificate and replace all Certificates |
| |
| 3. Replace Machine SSL certificate with VMCA Certificate |
| |
| 4. Regenerate a new VMCA Root Certificate and |
| replace all certificates |
| |
| 5. Replace Solution user certificates with |
| Custom Certificate |
| NOTE: Solution user certs will be deprecated in a future |
| release of vCenter. Refer to release notes for more details.|
| |
| 6. Replace Solution user certificates with VMCA certificates |
| |
| 7. Revert last performed operation by re-publishing old |
| certificates |
| |
| 8. Reset all Certificates |
|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|

Member
Beiträge: 179
Registriert: 03.07.2013, 12:06

Re: Vcenter Server SSL Zertifikat (self signed) erneuern

Beitragvon mcdaniels » 14.11.2024, 14:13

Falls jemand per Vcenter-Shell (SSH / dann shell) checken möchte, wie es mit den Zertifikaten aussieht, kann dieser Befehl genutzt werden.

Code: Alles auswählen

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast