Imagen Destacada

vCenter Appliance 6.7 – Error certificados autofirmados

administrador Blog Leave a Comment

Se ha identificado un error que suele producirse tras dos años de la primera instalación del vCenter Server Appliance, y concretamente, en infraestructuras donde los certificados usados sean los «autofirmados», es decir, los mismos que VMware facilita por defecto.

Este error nos impide acceder a nuestro vCenter, haciendo referencia a un problema de autenticación con el servidor de SSO (Single Sign On). El error concreto es el siguiente:

«[400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: Failed to connect to VMware Lookup Service»

Para corroborar que este es nuestro problema, accederemos a nuestro vCenter mediante SSH y ejecutaremos el siguiente comando:

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

Obtendremos una entrada similar a la siguiente:

imagen shell vcenter

Como veis, los certificados en este caso expiraron el pasado 27/07/2022, y por tanto provocaba que nuestros servicios no arranquen o presenten problemas.

Para arreglarlo, lanzaremos el siguiente comando:

/usr/lib/vmware-vmca/bin/certificate-manager

Al introducirlo, veremos la siguiente ventana correspondiente al vSphere 6.7 Certificate Manager

certificate manager vcenter

Pulsaremos la opción 4: «Regenerate a new VMCA Root Certificate and replace all certificates», y pulsaremos INTRO.

Se iniciará un asistente que deberemos ir rellenando. Podemos dejar todas las opciones por defecto pulsando INTRO, salvo el apartado de «hostname» y el de «VMCA name», en el que introduciremos el nombre de hostname de la VM (con el que normalmente antes entrábamos).

imagen 3 shell certificado

Nos saldrá un último mensaje, pidiéndonos la confirmación de la regeneración de los certificados, el cual deberemos aceptar:

imagen 4 shell

y esperaremos unos minutos mientras nuestro vCenter realiza todas las operaciones por nosotros. Podremos ver en todo momento la progresión de la operación con un porcentaje.

imagen 5 shell vcenter

Tras finalizar, veremos de nuevo el prompt para escribir, e inmediatamente antes, el mensaje «Status: 100% completed [All tasks completed successfully]».

imagen 6 shell

Llegados a este punto, ya podréis acceder con normalidad en vuestro vCenter.

¡Esperamos que os haya resultado útil! ¡No dudes en compartirlo o dejarnos tu opinión!

Si necesitas soporte profesional, no dudes en ponerte en contacto con nosotros en https://www.emibin.com/contacto-emibin/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.