首页
学习
活动
专区
工具
TVP
发布

解决NSX 6.4.0注册vCenter提示:Server Certificate Chain Not Verified

最近,光填坑了,一堆证书的坑,自从vCenter和PSC换证书之后,带来了一堆莫名其妙问题。今天这个问题是关于NSX 6.4.0注册到vSphere 6.5里的问题。当尝试注册NSX Manager 6.4.0到PSC时,就碰到了如下所示错误:

这个问题的成因还是由于证书问题,在尝试注册LookupService时,获取到的证书指纹讯息不匹配导致了这个问题。所以,解决问题的综合思路就是搞定证书指纹即可,全部操作流程如下:

1、首先登录https://vcsa.vmanager.cn/lookups ... ion&method=List,如下图所示,登录到PSC:

2、进来后,可以看到ArrayOfLookupServiceRegistrationInfo List,可以看到下图所示界面:

3、编辑图中的VALUE里内容,删掉中间的全部内容后如下图所示:

点击图中的Invoke Method按钮;

4、搜索关键字“sts/STSService”关键字,找到如下图所示界面里ArrayOfString的内容复制下来:

5、将第4步里复制下来的内容保存为一个.cer文件,例如:sts.cer,用文本文件打开,将复制的内容贴进去。然后打开这个证书的安装向导,在如下图所示的Details页标签里,找到Thumbprint,将途中选中内容复制出来放到文本文件里:

6、将复制内容的空格全部删除后保存关闭,然后再次打开,将首字符的问号也删掉后保存如图所示:

7、猫猫用的PSC和VCSA,所以,直接在VCSA的命令行如下命令获取新证书讯息:

并且将它保存为一个CRT证书,如上图所示;

8、最后,去到目录/usr/lib/vmidentity/tools/scripts目录下准备执行命令ls_update_certs.py命令,执行如下命令:

?

备注:上图中的--fingerprint后面内容就是前文第6步里所复制的内容,而--certfile后的路径则是第7步里所生成的证书,用户名和密码是PSC的用户名密码;

完成这一堆的工作后,再次去到NSX Manager里重新尝试注册Lookup Service,就没问题了,成功后如下图所示:

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180208A09R4Q00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券