Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 8
Registriert: 30.08.2018, 12:38

Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon RH_BK » 25.01.2021, 12:48

Hallo zusammen,

ich bin aktuell mit dem dritten VMware Supporter in Kontakt um ein Problem im vCenter zu beheben und verzweifel so langsam.
Folgende Situation:
VMware HA Cluster mit 4 Hosts (3 Produktiv, 1 Replica), verwaltet durch ein vCenter (6.5)
Auf dem vCenter sind die Zertifikate ausgelaufen wodurch keine Verbindung mehr mit den Hosts möglich war. Nachdem die Zertifikate über die Shell neu gesetzt wurden musste ich alle Hosts neu einbinden, da das vCenterzertifikat auf den Hosts ja nicht mehr gepasst hat.
Beim ersten Host und Replica Host war das auch kein Problem, Hosts disconnected, reconnected und die Anmeldedaten neu eingegeben, hat funktioniert.

Auf den zwei anderen Hosts liegen aber eine VM mit aktivem Fault Tolerance bzw. die sekundäre VM. ICh kann den Host nicht Disconnecten, da das Fault Tolerance das verhindert. Ich kann Faul Tolerance nicht deaktivieren, da das vCenter wegen des altem Zertifikat keine Verbindung zum Host aufbauen kann. Ich habe gemeinsam mit dem Support bereits das Fault Tolerance über die Konfigurationsdatei auf dem Host deaktivert, bringt mir aber nichts, da die Informationen im vCenter nicht aktualisiert werden, da er sich ja wegen dem alten Zertifikat auf dem Host keine Infos holen kann.

Ich habe versucht die VM aus dem Inventar des vCenter zu löschen, die Optionen sind ausgegraut.
Ich habe versucht die VM über die PowerCLI zu löschen, wirft mir auch Fehler bezüglich falschen Anmeldedaten, da die Funktion versucht zum Hardwarehost zu connecten.

Ich habe keine Funktion gefunden um das vCenter dazu zu bewegen die Anmeldedaten des Hosts mit dem neuen Zertifikat zu verschlüsseln, abgesehen dom Diconnect + Reconnect.

Verzweiflung macht sich breit...

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon Dayworker » 25.01.2021, 17:50

Hattest du nach dem Zertifikat-Austausch mal das vCenter rebootet?

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon irix » 25.01.2021, 18:24

Ich habe keine Loesung aber du bist nicht ganz alleine wobei das mit dem Zusatz der FT VMs ist schon gemein :evil:

Beim Kunden die Tage ein stoerisches vCenter(war am Ende aber gar nicht schuld sondern lag an der Windows Domäne) erst auf 6.5latest aktualisiert und da immer noch stoerisch dann auf 7.0u1 migriert. Es war dann weniger stoerisch aber auch nicht mehr im AD aber die Hosts waren disconnected und ich entschloss mich ein weiteres Problem zu loesen und zwar den Hostnamen vom vCenter von foo auf foo.bar.local zu aendern. Gesagt getan.... dabei wurde natuerlich das _Machine_ Cert neu gemacht und neugestartet.

Mittlerweile hatte ich auch das AD Problem geloest und wollte nun das die Hosts sich wieder verbinden.... tja und zu meiner grossen Ueberraschung haben sie das nicht getan. Auch wenn man die vCenter Verbindung im Host Client geloest hatte so liessen sie sich nicht einbinden.... man sieht Sie fuer 60sek. und da sich der VPXA nicht meldet am vCenter schmeisst er sie wieder raus.

Ich hatte Gott sei Dank nen Snapshot vor der Cert Geschichte und bin dann zurueck und habs dann erstmal in einer anderen Reihenfolge gemacht.

Da ich einer bin der bei Migrationen oftmals mittels neuem vCenter eine feindliche ESXi Uebernahme macht hab ich echt Sparsam geschaut gehabt.

Gruss
Joerg

Member
Beiträge: 8
Registriert: 30.08.2018, 12:38

Re: Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon RH_BK » 26.01.2021, 08:42

Dayworker hat geschrieben:Hattest du nach dem Zertifikat-Austausch mal das vCenter rebootet?


Ja habe ich schon gemacht. Ich bekomme dann auf dem Host sogar eine Meldung vom VC Internal mit "Update SSL Thumbprint Info", aber eine Verbindung kommt trotzdem nicht zustande.

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon irix » 26.01.2021, 10:02

Das Problem wird ja der vpxa auf dem Host sein und zu ESX Zeiten konnte man den Deinstallieren und vCenter hat den neu gepuscht. Heute ist das wohl irgendwie anders.... aber ich wuerde den VMware Support trietzen.

Gruss
Joerg

Member
Beiträge: 8
Registriert: 30.08.2018, 12:38

Re: Keine Verbindung zu Host nach abgelaufenem Zertifikat möglich

Beitragvon RH_BK » 26.01.2021, 11:32

Ich habe es jetzt ohne den Support hinbekommen. Ich habe jegliche Kommunikation zwischen vCenter und Host unterbrochen und dann den Host lokal aus dem vCenter genommen. Dadurch konnte ich den Host nach Wiederherstellen der Verbindung neu in das Cluster einbinden und alle Funktionalitäten wiederherstellen.


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste