vcsa6.7更换证书

news2024/12/23 4:41:01

今天一早,有现场反馈,vcenter无法登录,估计到可能是证书到期了

 在浏览器中确认下,确实是证书到期的问题

 通过查看你sts不过期,直接更新全部证书

To escape to local shell, press 'Ctrl+Alt+]'.
VMware vCenter Server Appliance 6.7.0.48000
WARNING! The remote SSH server rejected X11 forwarding request.
Connected to service
    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"
Command> shell
Shell access is granted to root
root@vcsa70 [ ~ ]# cd /opt/
root@vcsa70 [ /opt ]# python checksts.py
2 VALID CERTS
================
    LEAF CERTS:
    [] Certificate BF:13:8A:E6:68:3A:09:3E:C1:0C:1F:A5:36:70:45:96:83:90:86:3B will expire in 2916 days (8 years).
    ROOT CERTS:
    [] Certificate 64:D1:EB:6D:BB:3B:12:89:14:FD:34:C6:13:6C:38:7B:95:41:53:C8 will expire in 2916 days (8 years).
0 EXPIRED CERTS
================
    LEAF CERTS:
    None
    ROOT CERTS:
    None
root@vcsa70 [ /opt ]# /usr/lib/vmware-vmca/bin/certificate-manager
         _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
        |                                                                     |
        |      *** Welcome to the vSphere 6.7 Certificate Manager  ***        |
        |                                                                     |
        |                   -- Select Operation --                            |
        |                                                                     |
        |      1. Replace Machine SSL certificate with Custom Certificate     |
        |                                                                     |
        |      2. Replace VMCA Root certificate with Custom Signing           |
        |         Certificate and replace all Certificates                    |
        |                                                                     |
        |      3. Replace Machine SSL certificate with VMCA Certificate       |
        |                                                                     |
        |      4. Regenerate a new VMCA Root Certificate and                  |
        |         replace all certificates                                    |
        |                                                                     |
        |      5. Replace Solution user certificates with                     |
        |         Custom Certificate                                          |
        |                                                                     |
        |      6. Replace Solution user certificates with VMCA certificates   |
        |                                                                     |
        |      7. Revert last performed operation by re-publishing old        |
        |         certificates                                                |
        |                                                                     |
        |      8. Reset all Certificates                                      |
        |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.
Option[1 to 8]: 8
Do you wish to generate all certificates using configuration file : Option[Y/N] ? : y

Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:           
Enter password:

Please configure certool.cfg with proper values before proceeding to next step.

Press Enter key to skip optional parameters or use Default value.

Enter proper value for 'Country' [Default value : US] :

Enter proper value for 'Name' [Default value : CA] :

Enter proper value for 'Organization' [Default value : VMware] :

Enter proper value for 'OrgUnit' [Default value : VMware Engineering] :

Enter proper value for 'State' [Default value : California] :

Enter proper value for 'Locality' [Default value : Palo Alto] :

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 172.16.55.150

Enter proper value for 'Email' [Default value : email@acme.com] :

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : vcsa70.vsphere.local

Enter proper value for VMCA 'Name' :vcsa70.vsphere.local
Continue operation : Option[Y/N] ? : y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA
Continue operation : Option[Y/N] ? : y
Get site nameCompleted [Reset Machine SSL Cert...]                  
default-site
Lookup all services
Get service default-site:3b7181fa-70c4-4118-89e0-3d99dc164964
Update service default-site:3b7181fa-70c4-4118-89e0-3d99dc164964; spec: /tmp/svcspec__46t7jh3
Get service default-site:08c253b1-fc95-4f6a-a9a1-b47faa948b31
Update service default-site:08c253b1-fc95-4f6a-a9a1-b47faa948b31; spec: /tmp/svcspec_les95vkq
Get service default-site:8c924001-2087-49e7-ac3c-d4961109341e
Update service default-site:8c924001-2087-49e7-ac3c-d4961109341e; spec: /tmp/svcspec_tdg0c8xq
Get service 97f94ee9-c8ef-4188-a81d-9bc58966c2d1
Update service 97f94ee9-c8ef-4188-a81d-9bc58966c2d1; spec: /tmp/svcspec_4t9ta9ig
Get service 4e0a5285-ac11-4390-8334-12b2c20e7a08
Update service 4e0a5285-ac11-4390-8334-12b2c20e7a08; spec: /tmp/svcspec_cehncbzm
Get service 46bbb5ed-ac1b-46dc-90b5-4110e5dce6fd
Update service 46bbb5ed-ac1b-46dc-90b5-4110e5dce6fd; spec: /tmp/svcspec_qx4aonx3
Get service edfc9b83-4e5c-42c8-8327-ae192f2cb35c
Update service edfc9b83-4e5c-42c8-8327-ae192f2cb35c; spec: /tmp/svcspec_y_soga0l
Get service c1162bf6-a305-4ffa-8c0c-59393882e1d9
Update service c1162bf6-a305-4ffa-8c0c-59393882e1d9; spec: /tmp/svcspec_9759e4c5
Get service 661903da-f96a-4d3a-8f06-f2215dc6c87a
Update service 661903da-f96a-4d3a-8f06-f2215dc6c87a; spec: /tmp/svcspec_y13u7nlu
Get service 520fecd6-c012-49c5-b89d-00d139f7aed3
Update service 520fecd6-c012-49c5-b89d-00d139f7aed3; spec: /tmp/svcspec_wa9n9nzs
Get service 05a1d488-b400-449b-af28-7f2c0f9f6ccd
Update service 05a1d488-b400-449b-af28-7f2c0f9f6ccd; spec: /tmp/svcspec_fb6kllam
Get service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.vmware.vsphere.client
Don't update service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.vmware.vsphere.client
Get service 560fdcaa-a894-42e6-8c80-b0b970df8967
Update service 560fdcaa-a894-42e6-8c80-b0b970df8967; spec: /tmp/svcspec_q406muin
Get service e58fcbfa-72aa-4320-9e30-f1c9b60d17b5
Update service e58fcbfa-72aa-4320-9e30-f1c9b60d17b5; spec: /tmp/svcspec_sfmiv4y_
Get service 1a1400dd-b989-4ca6-a4a1-43e1cddcbe3e
Update service 1a1400dd-b989-4ca6-a4a1-43e1cddcbe3e; spec: /tmp/svcspec_eeulrhjh
Get service 7e6484fd-c567-408c-a606-1e5b0c13cfe1
Update service 7e6484fd-c567-408c-a606-1e5b0c13cfe1; spec: /tmp/svcspec_eso7rlxq
Get service 48366f65-140a-4aac-8dc2-847aaca2a3c1
Update service 48366f65-140a-4aac-8dc2-847aaca2a3c1; spec: /tmp/svcspec_l747e9cv
Get service 44e0d326-a382-4cb5-98f9-b2253cc8d484
Update service 44e0d326-a382-4cb5-98f9-b2253cc8d484; spec: /tmp/svcspec_mgynon8l
Get service cd66a42b-c604-4124-914a-aeef391abab4
Update service cd66a42b-c604-4124-914a-aeef391abab4; spec: /tmp/svcspec_hytjxkcn
Get service d4b09554-1429-4879-adde-496ed3df6206
Update service d4b09554-1429-4879-adde-496ed3df6206; spec: /tmp/svcspec__2ahg8l6
Get service 65987a91-c7d3-4cc5-84b6-3481045788ef
Update service 65987a91-c7d3-4cc5-84b6-3481045788ef; spec: /tmp/svcspec_ijm0zbsl
Get service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.emc.avamar.vmware.vcs.SnapshotManagerDelete
Don't update service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.emc.avamar.vmware.vcs.SnapshotManagerDelete
Get service 6bfd3389-28a8-424c-8202-26c9615f7ab5
Update service 6bfd3389-28a8-424c-8202-26c9615f7ab5; spec: /tmp/svcspec_t4p6faio
Get service 98150872-4642-4c2b-bb82-7ed5df33868e
Update service 98150872-4642-4c2b-bb82-7ed5df33868e; spec: /tmp/svcspec_1w_3n5az
Get service 8efaf1fc-6d69-4d53-80fb-6af0e5b85773
Update service 8efaf1fc-6d69-4d53-80fb-6af0e5b85773; spec: /tmp/svcspec_8v3l46d6
Get service 81ed30c6-225a-4f1d-af1e-05e48b85063c
Update service 81ed30c6-225a-4f1d-af1e-05e48b85063c; spec: /tmp/svcspec_p1dhe0by
Get service ac2864d1-d7de-4c0c-a422-83196893b816
Update service ac2864d1-d7de-4c0c-a422-83196893b816; spec: /tmp/svcspec_awqmtwct
Get service 23d36c57-8756-4425-b8cd-b0c8293229fb
Update service 23d36c57-8756-4425-b8cd-b0c8293229fb; spec: /tmp/svcspec_nnmqzg8l
Get service 1ec29598-0444-4703-ae87-be71d2067cc1
Update service 1ec29598-0444-4703-ae87-be71d2067cc1; spec: /tmp/svcspec_vdda4y_t
Get service 50a871dc-5505-4e8b-9a77-dbbefc51523f
Update service 50a871dc-5505-4e8b-9a77-dbbefc51523f; spec: /tmp/svcspec_4967le27
Get service d4b09554-1429-4879-adde-496ed3df6206_authz
Update service d4b09554-1429-4879-adde-496ed3df6206_authz; spec: /tmp/svcspec_pd07id8q
Get service 95d8bb3b-cc7e-4f25-bbb2-f218d23ca1c9
Update service 95d8bb3b-cc7e-4f25-bbb2-f218d23ca1c9; spec: /tmp/svcspec_kbp4dq_n
Get service d5541d82-dad1-44e5-b8ea-bd9f04ee48d7
Update service d5541d82-dad1-44e5-b8ea-bd9f04ee48d7; spec: /tmp/svcspec_dm1_y77p
Get service 20fcaa73-0c79-469f-a042-0c3abc11f960
Update service 20fcaa73-0c79-469f-a042-0c3abc11f960; spec: /tmp/svcspec_4wr048yb
Get service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.emc.avamar.vmware.vcs.deploymanager
Don't update service 6bfd3389-28a8-424c-8202-26c9615f7ab5_com.emc.avamar.vmware.vcs.deploymanager
Get service c2a3cded-c2c1-494f-a920-b9c9a7bbb6ab
Update service c2a3cded-c2c1-494f-a920-b9c9a7bbb6ab; spec: /tmp/svcspec_3rf3cphw
Get service d4b09554-1429-4879-adde-496ed3df6206_kv
Update service d4b09554-1429-4879-adde-496ed3df6206_kv; spec: /tmp/svcspec_9479ipym
Get service 6bfd3389-28a8-424c-8202-26c9615f7ab5_vcbimage
Don't update service 6bfd3389-28a8-424c-8202-26c9615f7ab5_vcbimage
Updated 34 service(s)
Status : 60% Completed [Reset vpxd-extension Cert...]                     
2023-06-06T03:10:11.257Z  Updating certificate for "com.vmware.vim.eam" extension


2023-06-06T03:10:11.683Z  Updating certificate for "com.vmware.rbd" extension


2023-06-06T03:10:12.094Z  Updating certificate for "com.vmware.imagebuilder" extension

Reset status : 85% Completed [starting services...]                  
Reset status : 100% Completed [Reset completed successfully]
                 
root@vcsa70 [ /opt ]#

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/615374.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

翻车了,lombok这玩意真坑

目录 背景排查Setter-Getter方法的坑解决原因解决方案原因解决方案 总结 背景 青柠最近在写自己的项目,刚开始就写不下去了,心态崩了,这啥玩意啊,就是找不到问题在哪? 早前,在项目当中引入了Lombok插件&a…

zabbix配置监控日志

目录 一、zabbix日志监控的功能 二、zabbix监控日志的条件 三、日志监控的监控指标 四、日志监控Item的配置案例 一、zabbix日志监控的功能 Zabbix-agent支持对日志文件的监控,可以对日志对的关键字进行监控,然后告警。日志监控支持普通的日志文件&am…

ChatGPT与软件架构(5) - 网络安全

安全是任何系统都无法回避的关键要素,本文介绍了若干利用ChatGPT增强的网络安全攻击,并提出了应对策略。原文: ChatGPT and Cyber Security Benjamin Elliott Unsplash 如果你还不熟悉ChatGPT,那么考虑到这种生成式人工智能服务的快速崛起&am…

Hive SQL 语法大全~

基于语法描述说明 CREATE DATABASE [IF NOT EXISTS] db_name [LOCATION] path; SELECT expr, ... FROM tbl ORDER BY col_name [ASC | DESC] (A | B | C) 如上语法,在语法描述中出现: [],表示可选,如上[LOCATION]表示可写、可不…

神州数码DCRS试题题目合集

2017.11.3 DCRS 在公司总部的DCRS上配置,配置设备enable密码,并且在登录设备时必须正确输入enable密码才能进入交换机的配置模式。 在公司总部的DCRS上配置,在交换设备上开启SSH管理功能,用户名和密码都是DCN,并关闭…

flutter系列之:做一个会飞的菜单

文章目录 简介定义一个菜单项目让menu动起来添加菜单内部的动画总结 简介 flutter中自带了drawer组件,可以实现通用的菜单功能,那么有没有一种可能,我们可以通过自定义动画来实现一个别样的菜单呢? 答案是肯定的,一起…

(栈和队列) 150. 逆波兰表达式求值 ——【Leetcode每日一题】

❓150. 逆波兰表达式求值 难度:中等 给你一个字符串数组 tokens ,表示一个根据 逆波兰表示法 表示的算术表达式。 请你计算该表达式。返回一个表示表达式值的整数。 注意: 有效的算符为 ‘’、‘-’、‘*’ 和 ‘/’ 。每个操作数&#…

vue制作自己的组件库(仿ElementUI)

1.首先自己创建个新的vue项目,之后更改下目录形式,将src文件更改为examples,这里是专门放组件展示的md文件,packages文件里是放自己写的组件代码 2.然后是开始配置vue.config.js文件 ,其中md-loader是读取md文件的相关…

Linux下安装docker教程

目录 一、安装CentOS系统 二、安装Docker 1.卸载之前安装过的旧版本: 2.安装docker 3.启动docker 4.配置docker镜像仓库 三、Docker的使用 1.docker容器常用指令: 2.运行案例:docker拉取并运行nignx 3.查看容器日志 一、安装CentOS系…

Prompt工程-高级提示

高阶Prompting 到这一步,应该很明显,改进提示有助于在不同任务上获得更好的结果。这就是Prompt工程背后的整个理念。 虽然之前的例子很有趣,但在我们深入了解更高级的概念之前,让我们先正式地介绍一些概念。 文章目录 高阶Promp…

使用Flexible实现移动端页面的终端适配,及快捷设置开发工具px转换rem

1、使用Flexible实现移动端页面的终端适配 官网GitHub地址API介绍&#xff1a; ​​​​​​使用Flexible实现手淘H5页面的终端适配 Issue #17 amfe/article GitHub 阿里 cdn 引入地址&#xff1a; <script src"http://g.tbcdn.cn/mtb/lib-flexible/0.3.4/??…

JavaWeb公司员工管理系统

1.需求分析 系统角色分别为&#xff1a;最高权限管理员、人力主管、部门主管、员工。总体业务流程图如下图所示。 用例图如下所示。 2.系统设计 系统功能总体设计如下图。 数据库设计如下图所示。 3.系统实现效果 登录功能实现效果如下图所示。 考勤管理模块实现效…

字节同事问我:我的Postman为什么连不了数据库?

postman本身没有数据库连接功能&#xff0c;所以用到了node.js中的xmysql实现Rest API的生成&#xff0c;利用postman进行请求&#xff0c;获取需要的数据&#xff0c;来做数据准备或断言 1 安装 安装node.js&#xff1a;要求版本大于等于7.6 首先保证你的环境上有node.js&…

云计算基础

一、分布式计算 分布式计算将应用分解成许多更小的部分&#xff0c;分配到多台计算机进行处理&#xff0c;这样可以节省整体计算时间&#xff0c;大大提高计算效率。 云计算是分布式计算技术的一种&#xff0c;也是分布式计算这种科学概念的商业实现。分布式计算的优点就是发…

chatgpt赋能python:Python如何分割列表

Python如何分割列表 介绍 在Python编程中&#xff0c;列表是一种非常常见的数据类型。有时候我们需要将一个大的列表分割成几个小的列表&#xff0c;以便更好地处理数据。Python提供了多种方法来实现这个目的。在本文中&#xff0c;我们将介绍Python中如何分割列表的几种方法…

深度学习技巧应用18-OFD格式文件与人工智能结合的技巧应用,实现OFD转文本、OFD自动分类与内容提取

大家好,我是微学AI,今天给大家介绍一下深度学习技巧应用18-OFD格式文件与人工智能结合的技巧应用,实现OFD转文本、OFD自动分类与内容提取。OFD格式文件被称为“中国版PDF”。它与PDF格式类似,是一种可读、可打印、可编辑、可存档的电子文档格式,但OFD格式相对于PDF格式更加…

pandas

pandas 数据结构生成数据创建 Series创建 DataFrame 数据处理相关方法功能介绍 数据结构 描述举例Series带有标签的一维数组DataFrame带有标签的二维数组 生成数据 创建 Series # s pd.Series(data, indexindex) s1 pandas.Series([张三,李四,王五,郑六]) s2 pandas.Seri…

电动力学专题:辐射的频谱分析

辐射的频谱分析 韧致辐射就是带电粒子入射到物质靶上时&#xff0c;它和靶内原子中的电子和原子核碰撞&#xff0c;在碰撞过程减速而产生的辐射。X射线的连续谱部分就体现了韧致辐射的性质。在这个过程中的带电粒子速度远小于光速 低速运动带电粒子在碰撞过程中的辐射频谱 频…

设备指纹系列--前端篇

基础篇请看&#xff1a;设备指纹系列–基础篇 我们接着前文继续写关于设备指纹前端接入方面的内容。话不多说&#xff0c;直接步入正题。 我们会在下文展示5种前端接入的方式&#xff0c;包括web接入、安卓接入、ios接入、微信小程序接入以及支付宝小程序接入。 Web接入 第…

SpringBoot整合Mybatis-Plus多数据源

一、前言 随着业务的不断扩展和复杂度的增加&#xff0c;我们在开发过程中往往需要访问多个数据库。 比如&#xff1a; 我们可能需要同时访问主数据库和从数据库&#xff0c;或者访问多个独立的数据库来处理不同的业务逻辑。这时候&#xff0c;我们就需要使用多数据源来实现对…