Wie können wir helfen?
Fehler VMware SSL: Exception in invoking authentication handler [SSL:…
Symptom
VMware vSphere vCenter funktioniert nicht mehr, nach einem Login wird ‘no healthy upstream’ angezeigt. In der VCSA Verwaltungsoberfläche vcsa.mydomain.com:5480 erscheinen folgende Fehler.
Mögliche Fehlermeldungen sind:
- Exception in invoking authentication handler [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1076)
- certificate verify failed
- no healthy upstream
Ursache
Die SSL Zertifikate von VCSA (meistens die Computerzertifikate) sind ausgelaufen und müssen komplett neu eingerichtet werden.
Lösung
STEP 1 Verbindung mit putty zu VCSA
Startet putty und verbindet euch per SSH mit VCSA.
IP = IP Adresse von VCSA
Benutzer = root
Passwort = euer Root Passwort (falls es nicht mehr funktioniert ist hier beschrieben, wie ihr es zurücksetzen könnt: VMware VCSA root Passwort zurücksetzen)
Nachdem ihr euch nun verbinden könnt, muss nach dem Login nur noch shell eingegeben werden
STEP 2 VMware vCenter Certificate Manager starten und Zertifikate neu erstellen
- Mit folgendem Befehl startet ihr den Certificate Manager:
Für vCenter Server 6.x/7.x Appliance:/usr/lib/vmware-vmca/bin/certificate-manager
Für Windows vCenter Server 6.x:C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager - Wählt Option 4 (Regenerate a new VMCA Root Certificate and replace all certificates)
Hinweis: Falls Option 4 nicht funktioniert und Fehler auftauchen, kann mit Option 8 alle Zertifikat komplett neu erstellt werden. - Bei der Abfrage müsst ihr das Passwort von administrator@vsphere.local eingeben.
- Das Zertifikat fragt weitere Informationen ab (Standort, Ansprechpartner,usw.)
Wichtig: bei der AbfrageEnter proper value for 'Hostname'muss der Hostname den ihr zuvor vergeben habt, eingegeben werden. - Nach Abschluss werden automatisch die VMware Dienste neu gestartet und ihr könnt euch wieder in VCSA einloggen.
