vCenter 续订 STS证书

【概述】

vCenter 6.5～6.7 版本遇到两年证书有效期的问题，一旦证书过期vCenter将无法正常使用；

其他证书可以通过界面点击续订；但是这个STS比较麻烦。

【查看证书到期时间】

1、vCenter 可以登录时验证证书有效期查看证书的页面：

HTML5界面（无法查看STS证书）：主页 – 系统管理 – 证书 – 证书管理

Flash界面：主页 – 系统管理 – Single Sign-on – 配置 – 证书 – STS证书

点击每个证书，就可以看到证书的有效期了。

【解决-其他证书】

1. vCenter 续订其他证书

6.5 及以下的操作方法是：https://vc-ip-address/psc，然后选择：证书 - 证书管理– 选择证书 – 续订

6.7的操作方法是：主页 – 系统管理 – 证书 – 证书管理 – 选择证书 – 操作 – 续订

【解决-STS证书】

注意：在进行下列操作之前，将vCenter的虚拟机做备份并打快照。

1）从KB76719的网页下载脚本fixsts.sh。【https://kb.vmware.com/s/article/76719】

2）将这个脚本上传到vCenter/PSC Server上的临时目录/tmp下。

3）进入目录：cd /tmp

4）将脚本改为可执行模式：chmod +x fixsts.sh

5）运行脚本：./fixsts.sh 【需要输入密码】

6）可以看到脚本运行成功的提示。

7）重启vCenter/PSC Server。（未过期可以不用重启）