期限切れの vCenter Server 証明書をコマンドラインを使用してを確認、更新する方法

期限切れの vCenter Server 証明書をコマンドラインを使用してを確認、更新する方法に関する情報です。

以下はVMwareの公式サイトの情報です。

症状
vCenter インターフェイスに、証明書の有効期限が間もなく切れることを示す警告が表示されます。
次のエラーが表示されます。
503 service not available...endpoint

目的
この記事では、コマンドラインインターフェイスを使用して vCenter Server で証明書の有効期限を確認し、期限切れの証明書を解決する手順について説明します。

原因
この問題は、1 つ以上の必要な証明書の有効期限が切れているか、まもなく期限切れになる場合に発生します。

影響/リスク
置き換えられる証明書に問題がある場合、vCenter Server が動作を停止する可能性があります。
VMDIR LDAP ディレクトリも適切に更新できない可能性があるため、修復が必要になる場合があります。「lsdoctor」ツールの使用を参照してください。

信頼されたルートに期限切れで使用されていない証明書がある場合、証明書ステータスアラームがトリガーされます。

BACKUP_STORES に期限切れの証明書がある場合、証明書ステータスアラームがトリガーされます。

STS、マシン SSL、またはソリューションユーザーなどの証明書の期限が切れている場合、サービスの依存関係により vCenter はサービスを開始できません。

続いて、対応方法です。

解決
証明書の有効期限を確認する
シングルサインオントークン署名 (STS) 証明書を確認します。「 vCenter Server での STS 証明書の有効期限の確認」を参照してください。
次のコマンドを実行して、環境の証明書のステータスを確認します。」
vCenter Appliance で次のコマンドを実行します。

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

Windows vCenter Server で次のコマンドを実行します。

$VCInstallHome = [System.Environment]::ExpandEnvironmentVariables("%VMWARE_CIS_HOME%");foreach ($STORE in & "$VCInstallHome\vmafdd\vecs-cli" store list){Write-host STORE: $STORE;& "$VCInstallHome\vmafdd\vecs-cli" entry list --store $STORE --text | findstr /C:"Alias" /C:"Not After"}

日付が将来のものであることを確認してください

期限切れの証明書の解決
注意:

続行する前に、仮想マシンのスナップショットをバックアップまたは作成してください。
PSC が組み込まれている、リンクされているすべての外部 Platform Services Controller/vCenter を同時にパワーオフし、リンクされているすべてのノード VM のスナップショットを作成することをお勧めします。