Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

vCenter 5.1 probleme mit automatisiertem SSL austausch

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 1
Registriert: 09.04.2013, 10:00

vCenter 5.1 probleme mit automatisiertem SSL austausch

Beitragvon Sedrah » 09.04.2013, 16:57

Hallo,

Beschreibung der Umgebung:
ich setze ein vCenter-Server in Version 5.1b auf einem Windows Server 2008 OS ein. Dies ist eine komplette Neuinstallation. Nun würde ich gerne das am 4.4. erschiene Autmatisierungstool von VMware verwenden, um die self-signed SSL Zertifikate durch CA-zertifizierte auszutauschen.
Es handelt sich um ein komplettes vCenter mit allen Diensten auf einem System und als Datenbank kommt die mitgelieferte MS SQL Express-Version zum Einsatz. Somit sollen alle Dienste das selbe Zertifikat verwenden können. Im Zertifikat sind als alternativ-subject-name die kurzform, der fqdn und die IP-Adresse vermerkt.

Nun zum Problem:
Nun schlägt mir das besagte Tool den folgenden Plan vor.
1. Go to the machine with Single Sign-On installed and - Update the Single Sign-On SSL certificate.
2. Go to the machine with Inventory Service installed and - Update Inventory Service trust to Single Sign-On.
3. Go to the machine with Inventory Service installed and - Update the Inventory Service SSL certificate.
4. Go to the machine with vCenter Server installed and - Update vCenter Server trust to Single Sign-On.
5. Go to the machine with vCenter Server installed and - Update the vCenter Server SSL certificate.
6. ....

Die ersten 4 Schritte laufen auch Problemlos. Schritt 5 schlägt mit der folgenden Meldung fehl:
Last operation update vCenter Server SSL certificate failed : Cannot reload the vCenter Server SSL certificates. The certificate might not be unique.

Im KB Artikel findet man ein ähnlichen Fehler der eine doppelte lookup-service-id zur Grundlage hat - dies ist in diesem Fall aber nicht so.

Danke schonmal für eure Hilfe.
Sedrah

Member
Beiträge: 1
Registriert: 23.04.2013, 14:17

Beitragvon manemann » 25.04.2013, 10:57

Hallo

Hast Du bereits eine Lösung? Wir haben das gleiche Problem.Aus lauter Verzweiflung würde ich jetzt wohl händisch die Zertifikate einspielen...

Gruß
Guido

Member
Beiträge: 2
Registriert: 16.10.2008, 17:47

Beitragvon peter.kramer » 27.05.2013, 12:57

manemann hat geschrieben:Hallo

Hast Du bereits eine Lösung? Wir haben das gleiche Problem.Aus lauter Verzweiflung würde ich jetzt wohl händisch die Zertifikate einspielen...

Gruß
Guido


Gibt es eine Lösung. Jetzt habe ich auch das Problem :-( Hat es manuell geklappt!?

Member
Beiträge: 35
Registriert: 05.08.2007, 08:11
Wohnort: Bönen

Beitragvon Bomboletti » 03.06.2013, 15:02

Hallo zusammen.

Wir haben auch das Problem bei uns. Es ist eine saubere Neuinstallation.

Mit dem ersetzen der service ID funktioniert auch nicht. Habe bereits die ID drin stehen.

http://www.definit.co.uk/2013/04/using- ... authority/

Gruss
Thorsten

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 14.07.2013, 22:22

Hi,
hatte die Tage auch das Problem, dass er beim Tausch des vCenter Zertifikates den vCenter nicht wieder anstarten konnte. Es wurde der Fehlercode "2" ausgegeben. Hab leider auch kein Lösung gefunden....

Wer was finden sollte bitte kurze Info. :D

Gruß Peter

King of the Hill
Beiträge: 12808
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 14.07.2013, 22:36

Guck ins vpxd.log.

Mein vCenter startet nach dem Upgrade von 5.0 auf 5.1u1a und gleichzeitigem SSL Austausch auch nicht mehr sondern nur wenn der ganze Server neugestartet wird.

Wobei ich den Austausch vor dem Update gemacht hatte und da hats auch nochmal gestartet. Ich hab nen #SR offen aber wie so oft plaetschert es dahin und es gibt genug Ablenkung
- 4096bit fuer RootCA - Probleme und not supportet
- SSO in einer HA Konfig mit LB - Kennt sich bei denen auch keiner Richtung aus

Gruss
Joerg


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste