Se ha identificado un error que suele producirse tras dos años de la primera instalación del vCenter Server Appliance, y concretamente, en infraestructuras donde los certificados usados sean los «autofirmados», es decir, los mismos que VMware facilita por defecto.
Este error nos impide acceder a nuestro vCenter, haciendo referencia a un problema de autenticación con el servidor de SSO (Single Sign On). El error concreto es el siguiente:
«[400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: Failed to connect to VMware Lookup Service»
Para corroborar que este es nuestro problema, accederemos a nuestro vCenter mediante SSH y ejecutaremos el siguiente comando:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
Obtendremos una entrada similar a la siguiente:
Como veis, los certificados en este caso expiraron el pasado 27/07/2022, y por tanto provocaba que nuestros servicios no arranquen o presenten problemas.
Para arreglarlo, lanzaremos el siguiente comando:
/usr/lib/vmware-vmca/bin/certificate-manager
Al introducirlo, veremos la siguiente ventana correspondiente al vSphere 6.7 Certificate Manager
Pulsaremos la opción 4: «Regenerate a new VMCA Root Certificate and replace all certificates», y pulsaremos INTRO.
Se iniciará un asistente que deberemos ir rellenando. Podemos dejar todas las opciones por defecto pulsando INTRO, salvo el apartado de «hostname» y el de «VMCA name», en el que introduciremos el nombre de hostname de la VM (con el que normalmente antes entrábamos).
Nos saldrá un último mensaje, pidiéndonos la confirmación de la regeneración de los certificados, el cual deberemos aceptar:
y esperaremos unos minutos mientras nuestro vCenter realiza todas las operaciones por nosotros. Podremos ver en todo momento la progresión de la operación con un porcentaje.
Tras finalizar, veremos de nuevo el prompt para escribir, e inmediatamente antes, el mensaje «Status: 100% completed [All tasks completed successfully]».
Llegados a este punto, ya podréis acceder con normalidad en vuestro vCenter.
¡Esperamos que os haya resultado útil! ¡No dudes en compartirlo o dejarnos tu opinión!
Si necesitas soporte profesional, no dudes en ponerte en contacto con nosotros en https://www.emibin.com/contacto-emibin/
