最近,光填坑了,一堆证书的坑,自从vCenter和PSC换证书之后,带来了一堆莫名其妙问题。今天这个问题是关于NSX 6.4.0注册到vSphere 6.5里的问题。当尝试注册NSX Manager 6.4.0到PSC时,就碰到了如下所示错误:
这个问题的成因还是由于证书问题,在尝试注册LookupService时,获取到的证书指纹讯息不匹配导致了这个问题。所以,解决问题的综合思路就是搞定证书指纹即可,全部操作流程如下:
1、首先登录https://vcsa.vmanager.cn/lookups ... ion&method=List,如下图所示,登录到PSC:
2、进来后,可以看到ArrayOfLookupServiceRegistrationInfo List,可以看到下图所示界面:
3、编辑图中的VALUE里内容,删掉中间的全部内容后如下图所示:
点击图中的Invoke Method按钮;
4、搜索关键字“sts/STSService”关键字,找到如下图所示界面里ArrayOfString的内容复制下来:
5、将第4步里复制下来的内容保存为一个.cer文件,例如:sts.cer,用文本文件打开,将复制的内容贴进去。然后打开这个证书的安装向导,在如下图所示的Details页标签里,找到Thumbprint,将途中选中内容复制出来放到文本文件里:
6、将复制内容的空格全部删除后保存关闭,然后再次打开,将首字符的问号也删掉后保存如图所示:
7、猫猫用的PSC和VCSA,所以,直接在VCSA的命令行如下命令获取新证书讯息:
并且将它保存为一个CRT证书,如上图所示;
8、最后,去到目录/usr/lib/vmidentity/tools/scripts目录下准备执行命令ls_update_certs.py命令,执行如下命令:
?
备注:上图中的--fingerprint后面内容就是前文第6步里所复制的内容,而--certfile后的路径则是第7步里所生成的证书,用户名和密码是PSC的用户名密码;
完成这一堆的工作后,再次去到NSX Manager里重新尝试注册Lookup Service,就没问题了,成功后如下图所示:
领取专属 10元无门槛券
私享最新 技术干货