Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich
Verfasst: 25.01.2021, 12:48
Hallo zusammen,
ich bin aktuell mit dem dritten VMware Supporter in Kontakt um ein Problem im vCenter zu beheben und verzweifel so langsam.
Folgende Situation:
VMware HA Cluster mit 4 Hosts (3 Produktiv, 1 Replica), verwaltet durch ein vCenter (6.5)
Auf dem vCenter sind die Zertifikate ausgelaufen wodurch keine Verbindung mehr mit den Hosts möglich war. Nachdem die Zertifikate über die Shell neu gesetzt wurden musste ich alle Hosts neu einbinden, da das vCenterzertifikat auf den Hosts ja nicht mehr gepasst hat.
Beim ersten Host und Replica Host war das auch kein Problem, Hosts disconnected, reconnected und die Anmeldedaten neu eingegeben, hat funktioniert.
Auf den zwei anderen Hosts liegen aber eine VM mit aktivem Fault Tolerance bzw. die sekundäre VM. ICh kann den Host nicht Disconnecten, da das Fault Tolerance das verhindert. Ich kann Faul Tolerance nicht deaktivieren, da das vCenter wegen des altem Zertifikat keine Verbindung zum Host aufbauen kann. Ich habe gemeinsam mit dem Support bereits das Fault Tolerance über die Konfigurationsdatei auf dem Host deaktivert, bringt mir aber nichts, da die Informationen im vCenter nicht aktualisiert werden, da er sich ja wegen dem alten Zertifikat auf dem Host keine Infos holen kann.
Ich habe versucht die VM aus dem Inventar des vCenter zu löschen, die Optionen sind ausgegraut.
Ich habe versucht die VM über die PowerCLI zu löschen, wirft mir auch Fehler bezüglich falschen Anmeldedaten, da die Funktion versucht zum Hardwarehost zu connecten.
Ich habe keine Funktion gefunden um das vCenter dazu zu bewegen die Anmeldedaten des Hosts mit dem neuen Zertifikat zu verschlüsseln, abgesehen dom Diconnect + Reconnect.
Verzweiflung macht sich breit...
ich bin aktuell mit dem dritten VMware Supporter in Kontakt um ein Problem im vCenter zu beheben und verzweifel so langsam.
Folgende Situation:
VMware HA Cluster mit 4 Hosts (3 Produktiv, 1 Replica), verwaltet durch ein vCenter (6.5)
Auf dem vCenter sind die Zertifikate ausgelaufen wodurch keine Verbindung mehr mit den Hosts möglich war. Nachdem die Zertifikate über die Shell neu gesetzt wurden musste ich alle Hosts neu einbinden, da das vCenterzertifikat auf den Hosts ja nicht mehr gepasst hat.
Beim ersten Host und Replica Host war das auch kein Problem, Hosts disconnected, reconnected und die Anmeldedaten neu eingegeben, hat funktioniert.
Auf den zwei anderen Hosts liegen aber eine VM mit aktivem Fault Tolerance bzw. die sekundäre VM. ICh kann den Host nicht Disconnecten, da das Fault Tolerance das verhindert. Ich kann Faul Tolerance nicht deaktivieren, da das vCenter wegen des altem Zertifikat keine Verbindung zum Host aufbauen kann. Ich habe gemeinsam mit dem Support bereits das Fault Tolerance über die Konfigurationsdatei auf dem Host deaktivert, bringt mir aber nichts, da die Informationen im vCenter nicht aktualisiert werden, da er sich ja wegen dem alten Zertifikat auf dem Host keine Infos holen kann.
Ich habe versucht die VM aus dem Inventar des vCenter zu löschen, die Optionen sind ausgegraut.
Ich habe versucht die VM über die PowerCLI zu löschen, wirft mir auch Fehler bezüglich falschen Anmeldedaten, da die Funktion versucht zum Hardwarehost zu connecten.
Ich habe keine Funktion gefunden um das vCenter dazu zu bewegen die Anmeldedaten des Hosts mit dem neuen Zertifikat zu verschlüsseln, abgesehen dom Diconnect + Reconnect.
Verzweiflung macht sich breit...