原创作者：运维工程师 谢晋

前提提要

1.     客户环境为VSAN环境，VCSA版本为6.7，登陆VCSA时发现报错如下图：
   
2.     经验判断该报错是因为VCSA的证书过期了，登陆VCSA的5480界面https://VCSAIP:5480，发现果然是证书过期了。
   

处理过程

3.     因为VCSA证书过期导致无法正常登陆到VCSA界面进行证书续订，于是先将VCSA的时间修改到证书过期前。
   在VCSA管理界面这选择时间，编辑；
   
   将其改成禁用时间同步
   
   然后开启SSH登陆，用连接工具连接VCSA系统
   
   登陆到后台输入命令 data -s 12/22/2022将时间修改为证书过期前
   
   将时间同步到bios里面
   
   然后输入命令 service-control --start --all 重启VCSA所有服务
   
   最后就能正常登录到VCSA界面
   
4.     续订证书
   登录到证书管理界面
   
   可以看到证书的时间是到2022/12/23日，而现在已经是23年了，所以证书过期了
   
   将这里的证书全部续订，证书续订现在都是两年一次，所以新证书24年过期。
   
5.     STS证书续订6.7版本需要到命令行内续订。

将fixsts.sh文件上传到/tmp文件夹下（fixsts.sh下载地址https://kb.vmware.com/s/article/76719），如果winscp软件无法正常连接VCSA，就在VCSA命令行输入命令 chsh -s /bin/bash，然后就能正常上传。

VCSA命令行给fixsts.sh授权 chmod +x fixsts.sh ，然后运行fixsts.sh命令 ./fixsts.sh。

这里要输入密码，之后等待运行结束即可

6.     最后重启VCSA就可恢复正常。

7.     如果是VSAN环境，可能会出现VSAN监控性能的无法正常打开，该报错处理方式参照本篇博客 https://blog.csdn.net/hzgnet2021/article/details/126872500?spm=1001.2014.3001.5501