这个问题不知道是不是只是因为我脸黑= =
远程通过WEB连接后“主机→管理→安全和用户→证书→导入新证书”
粘贴PEM之后提示无法安装证书,重启后失联,WEB端一直拒绝连接,vSphere Client和VMware Workstation同样无法连接
基本环境:
DELL PowerEdge R730xd
VMware ESXi 6.0.0 build-3620759
通过iDRAC的Virtual Console连接上了主机,按F8登录后,进入到System Customization界面,选中View System Logs,按1查看Syslog
直接End翻到底,看到密钥加载错误,无法完成SSL Handshake.
这个在VMware Knowledge Base中有更新证书/替换证书的教程,但是在这种情况下并不适用,因为SSL已经无法握手,外接已经无法连接了
//VMware Knowledge Base的链接我放在文章末尾,在非必要情况下建议使用VMware 官方的方法来更新/替换证书。
在这种情况下我只能用一种比较粗暴的方式,并不建议大家使用,在有条件的情况下还是使用官方的方法较稳妥。
在System Customization界面,进入Troubleshooting Mode Options,Enable SSH(开启SSH)
最好使用putty或者linux系统自带的ssh进行连接,Xshell貌似有点问题。
//*****替换为ESXi主机的IP地址,如果不知道重启后ESXi主机的IP地址可以在System Customization界面下进入Configure Management Network,打开IPv4/IPv6 Configuration查看IP地址
ssh root@*****
定位到证书目录
[root@*****:~] cd /etc/vmware/ssl
ls可以看到当前目录下的所有证书
[root@******:/etc/vmware/ssl] ls
castore.pem rui.bak rui.crt rui.key vsanvp_castore.pem
rui.crt和rui.key就是证书和密钥文件
现将这两个文件备份成.bak文件,然后手动编辑rui.crt和rui.key即可
我手上有自己域名的证书所以直接换成我自己的证书了,各位如果没有证书的话可以自己用openssl生成一个。
最后重启ESXi主机,问题解决。
============================================================
VMware Knowledge Base and Documentation Link:
为 ESXi 6.0 主机配置 CA 签名证书 (2119213)
Configuring CA signed certificates for ESXi 6.0 hosts (2113926)
Configuring CA signed certificates for ESXi 5.x hosts (2015499)