Tag Archives: VMware

vCenter เตือน Certificate Status ทั้งที่ Renew Certificate ไปแล้ว

เข้าไปดู Certificate ทั้งหมดไม่เจอที่ Expire ปัญหาเกิดจากไฟล์ CRS หมดอายุ

วิธีแก้

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After"; echo "===================================================="; done;

ผลลัพธ์

[*] Store : MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Oct 11 03:53:39 2026 GMT
Alias : __MACHINE_CSR
Not After : Oct 11 06:23:45 2024 GMT

จะเห็นว่า __MACHINE_CSR หมดอายุ วิธีแก้คือลบไฟล์นี้ด้วยคำสั่ง

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR

VMware ดึงข้อมูล VM ที่มี Snapshot และ Power Off

ติดตั้ง PowerShell 7

  • Update PowerShell
  • winget install –id Microsoft.Powershell –source winget

    Install VMware PowerCLI ด้วย Powershell

    • Install-Module -Name VMware.PowerCLI -Scope CurrentUser
    • Get-Command -Module *VMWare*
    • Set-PowerCLIConfiguration -Scope User -ParticipateInCeip $false

    Trust Root vCenter

    • https://your.vcenter.name/certs/download.zip

    Connect vCenter

    • connect-viserver your.vcenter.name

    Check Snapshot VM

    • Get-VM | Get-Snapshot | select VM, Name, Created | Export-Csv c:\Software\vmsnap1.csv -NoTypeInformation

    Check Power Off VM

    • Get-VM | Where-Object -Property PowerState -eq ‘PoweredOff’ | Select-Object -Property Name, @{Label=’poweredOffTime’; Expression={$_ | Get-VIEvent -Types Info | Where-Object -Property fullformattedmessage -Match ‘shutdown|powered off’ | Sort-Object -Property CreatedTime | Select-Object -Last 1 -ExpandProperty CreatedTime }} | Export-Csv c:\Software\vmoff1.csv -NoTypeInformation

      VMware vCenter Certificate Expire

      เช็ค Web Certificate ว่า Expire

      เปิด SSH ที่ vCenter

      SSH ไปที่ vCenter

      #shell

      #/usr/lib/vmware-vmca/bin/certificate-manager

      #4

      กรอกข้อมูลให้เรียบร้อย รอให้ Process เสร็จ 100%

      *ถ้า Update Fail ให้ไป เปลี่ยน Service VMware vSphere Update Manager ใน vCenter Management เป็น Manual ก่อน แล้วทำขั้นตอนเดิมอีกครั้ง

      ไปเช็ค Certificate จะหมดอายุอีก 2 ปี