Wie können wir helfen?

Kategorien
Inhalt

Fehler VMware SSL: Exception in invoking authentication handler [SSL:…

Navigation:
< zurück

Symptom

VMware vSphere vCenter funktioniert nicht mehr, nach einem Login wird ‘no healthy upstream’ angezeigt. In der VCSA Verwaltungsoberfläche vcsa.mydomain.com:5480 erscheinen folgende Fehler.

Mögliche Fehlermeldungen sind:

  • Exception in invoking authentication handler [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1076)
  • certificate verify failed
  • no healthy upstream

Ursache

Die SSL Zertifikate von VCSA (meistens die Computerzertifikate) sind ausgelaufen und müssen komplett neu eingerichtet werden.

Lösung

STEP 1 Verbindung mit putty zu VCSA

Startet putty und verbindet euch per SSH mit VCSA.
IP = IP Adresse von VCSA
Benutzer = root
Passwort = euer Root Passwort (falls es nicht mehr funktioniert ist hier beschrieben, wie ihr es zurücksetzen könnt: VMware VCSA root Passwort zurücksetzen)

Nachdem ihr euch nun verbinden könnt, muss nach dem Login nur noch shell eingegeben werden

image 4

STEP 2 VMware vCenter Certificate Manager starten und Zertifikate neu erstellen

  1. Mit folgendem Befehl startet ihr den Certificate Manager:
    Für vCenter Server 6.x/7.x Appliance: /usr/lib/vmware-vmca/bin/certificate-manager
    Für Windows vCenter Server 6.x: C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
  2. Wählt Option 4 (Regenerate a new VMCA Root Certificate and replace all certificates)
    Hinweis: Falls Option 4 nicht funktioniert und Fehler auftauchen, kann mit Option 8 alle Zertifikat komplett neu erstellt werden.
  3. Bei der Abfrage müsst ihr das Passwort von administrator@vsphere.local eingeben.
  4. Das Zertifikat fragt weitere Informationen ab (Standort, Ansprechpartner,usw.)
    Wichtig: bei der Abfrage Enter proper value for 'Hostname' muss der Hostname den ihr zuvor vergeben habt, eingegeben werden.
  5. Nach Abschluss werden automatisch die VMware Dienste neu gestartet und ihr könnt euch wieder in VCSA einloggen.
image 5
VCSA Certificate Manager

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert