Tag Archives: Certificate

vCenter เตือน Certificate Status ทั้งที่ Renew Certificate ไปแล้ว

เข้าไปดู Certificate ทั้งหมดไม่เจอที่ Expire ปัญหาเกิดจากไฟล์ CRS หมดอายุ

วิธีแก้

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After"; echo "===================================================="; done;

ผลลัพธ์

[*] Store : MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Oct 11 03:53:39 2026 GMT
Alias : __MACHINE_CSR
Not After : Oct 11 06:23:45 2024 GMT

จะเห็นว่า __MACHINE_CSR หมดอายุ วิธีแก้คือลบไฟล์นี้ด้วยคำสั่ง

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR

VMware vCenter Certificate Expire

เช็ค Web Certificate ว่า Expire

เปิด SSH ที่ vCenter

SSH ไปที่ vCenter

#shell

#/usr/lib/vmware-vmca/bin/certificate-manager

#4

กรอกข้อมูลให้เรียบร้อย รอให้ Process เสร็จ 100%

*ถ้า Update Fail ให้ไป เปลี่ยน Service VMware vSphere Update Manager ใน vCenter Management เป็น Manual ก่อน แล้วทำขั้นตอนเดิมอีกครั้ง

ไปเช็ค Certificate จะหมดอายุอีก 2 ปี