vCenter Zertifikat lässt sich nicht tauschen

- 08.02.2023 - Dieser Artikel ist noch in Bearbeitung!

Während des Austauschs des vCenter Zertifikats kommt es zu einem Fehler und ein Rollback wird durchgeführt. Das Log des Certificate Managers ist dabei nicht sehr hilfreich, lstool meldet nur, dass ein Reregister einer ID nicht möglich wäre.

Die manuelle Ausführung des Rergister…

/usr/java/jre-vmware/bin/java -Djava.security.properties=/etc/vmware/java/vmware-override-java.security -cp "/usr/lib/vmware-lookupsvc/lib/lookup-client.jar:/usr/lib/vmware-lookupsvc/lib/*:/var/lib/lookupsvc/webapps/ROOT/WEB-INF/lib/*" -Dlog4j.configuration=tool-log4j.properties com.vmware.vim.lookup.client.tool.LsTool reregister --url 'https://SRVRZ1VMVS01.bwgreimer.local:443/lookupservice/sdk' --id '...' --spec /tmp/svcspec_rskbr9ev --no-check-cert --user 'Administrator@vsphere.local' --password '...'

…endet auch nur mit einem Trace.

Beim Einsatz von lsdoctor (https://kb.vmware.com/s/article/80469) werden Mismatches gefunden, die sich aber auch durch mehrmaliges Ausführen mit der Fix-Option nicht lösen lassen.

In diesem Fall kann es helfen, den SSL Trust Fixer zu nutzen. Dieser kann von der VMware Community geladen werden: https://communities.vmware.com/wbsdv95928/attachments/wbsdv95928/2013/26612/1/ls_ssltrust_fixer_p3.py.zip

Das Script wird unter /usr/lib/vmware-lookupsvc/tools/ abgelegt und anschließend ausgeführt:

python ls_ssltrust_fixer.py -f scan
python ls_ssltrust_fixer.py -f fix