Com este erro, não é possível fazer login no vCenter (vSphere Client), mas podemos fazer login no vCenter Server Appliance Management Interface (VAMI). Ao fazer login no VAMI, podemos ver vários serviços no estado “Stopped”, sendo o mais notável o VMware vCenter Server. Ao tentar iniciar os serviçso via console, ocorre erro.
Para logar no VAMI: https://VCENTER:5480/login
Services
O mesmo acontece ao tentar via CLI. Para acessar o VCSA via SSH, primeiro é necessário garantir que o acesso esteja habilitado. Na console VAMI, clique em “Access” -> “Edit” -> “Enable SSH login”.
Para acessar o VCSA via SSH, abra um utilitário SSH e insira o seguinte comando: ssh root@vcenterip, substituindo ‘vcenterip’ pelo endereço IP do seu servidor VCSA. Execute o comando e você verá que os serviços não iniciarão.
service-control –start –all
Bem, a causa desse problema é certificado expirado.
Para validar quais certificados expiraram, execute o seguinte comando:
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
Podemos ver que alguns certificados expiraram
No meu caso, o certificado é self signed issued pelo VMCA (VMware Certificate Authority). Portanto, a solução é bastante simples: redefinir o certificado(reset).
Antes de começar a resolver o problema do certificado expirado, é aconselhável fazer um backup ou snapshot do vCenter. Isso garantirá que você tenha uma cópia de segurança em caso de problemas durante o processo de renovação do certificado.
Execute:
/usr/lib/vmware-vmca/bin/certificate-manager
Escolha a opção 8 para “Reset All Certificates” para redefinir todos os certificados.
Depois de efetuar o reset do certificado, todos os serviços iniciarão automaticamente, e o vCenter entrará em funcionamento normal.
Virtual Cluster IT 