Posted by on 2017年1月15日

这个问题不知道是不是只是因为我脸黑= =

远程通过WEB连接后“主机→管理→安全和用户→证书→导入新证书”

粘贴PEM之后提示无法安装证书,重启后失联,WEB端一直拒绝连接,vSphere Client和VMware Workstation同样无法连接

基本环境:

DELL PowerEdge R730xd

VMware ESXi 6.0.0 build-3620759

通过iDRAC的Virtual Console连接上了主机,按F8登录后,进入到System Customization界面,选中View System Logs,按1查看Syslog

直接End翻到底,看到密钥加载错误,无法完成SSL Handshake.

这个在VMware Knowledge Base中有更新证书/替换证书的教程,但是在这种情况下并不适用,因为SSL已经无法握手,外接已经无法连接了

//VMware Knowledge Base的链接我放在文章末尾,在非必要情况下建议使用VMware 官方的方法来更新/替换证书。

在这种情况下我只能用一种比较粗暴的方式,并不建议大家使用,在有条件的情况下还是使用官方的方法较稳妥。

在System Customization界面,进入Troubleshooting Mode Options,Enable SSH(开启SSH)

最好使用putty或者linux系统自带的ssh进行连接,Xshell貌似有点问题。

//*****替换为ESXi主机的IP地址,如果不知道重启后ESXi主机的IP地址可以在System Customization界面下进入Configure Management Network,打开IPv4/IPv6 Configuration查看IP地址

ssh [email protected]*****

定位到证书目录

[[email protected]*****:~] cd /etc/vmware/ssl

ls可以看到当前目录下的所有证书

[[email protected]******:/etc/vmware/ssl] ls
castore.pem    rui.bak      rui.crt     rui.key    vsanvp_castore.pem

rui.crt和rui.key就是证书和密钥文件

现将这两个文件备份成.bak文件,然后手动编辑rui.crt和rui.key即可

我手上有自己域名的证书所以直接换成我自己的证书了,各位如果没有证书的话可以自己用openssl生成一个。

最后重启ESXi主机,问题解决。

============================================================

VMware Knowledge Base and Documentation Link:

从ESXi Shell替换默认证书和密钥

替换 ESXi SSL 证书和密钥

为 ESXi 6.0 主机配置 CA 签名证书 (2119213)

Configuring CA signed certificates for ESXi 6.0 hosts (2113926)

Configuring CA signed certificates for ESXi 5.x hosts (2015499)