Imagen Destacada

vCenter Appliance 6.7 – Error certificados autofirmados

administrador Blog 2 Comments

Se ha identificado un error que suele producirse tras dos años de la primera instalación del vCenter Server Appliance, y concretamente, en infraestructuras donde los certificados usados sean los «autofirmados», es decir, los mismos que VMware facilita por defecto.

Este error nos impide acceder a nuestro vCenter, haciendo referencia a un problema de autenticación con el servidor de SSO (Single Sign On). El error concreto es el siguiente:

«[400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: Failed to connect to VMware Lookup Service»

Para corroborar que este es nuestro problema, accederemos a nuestro vCenter mediante SSH y ejecutaremos el siguiente comando:

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

Obtendremos una entrada similar a la siguiente:

imagen shell vcenter

Como veis, los certificados en este caso expiraron el pasado 27/07/2022, y por tanto provocaba que nuestros servicios no arranquen o presenten problemas.

Para arreglarlo, lanzaremos el siguiente comando:

/usr/lib/vmware-vmca/bin/certificate-manager

Al introducirlo, veremos la siguiente ventana correspondiente al vSphere 6.7 Certificate Manager

certificate manager vcenter

Pulsaremos la opción 4: «Regenerate a new VMCA Root Certificate and replace all certificates», y pulsaremos INTRO.

Se iniciará un asistente que deberemos ir rellenando. Podemos dejar todas las opciones por defecto pulsando INTRO, salvo el apartado de «hostname» y el de «VMCA name», en el que introduciremos el nombre de hostname de la VM (con el que normalmente antes entrábamos).

imagen 3 shell certificado

Nos saldrá un último mensaje, pidiéndonos la confirmación de la regeneración de los certificados, el cual deberemos aceptar:

imagen 4 shell

y esperaremos unos minutos mientras nuestro vCenter realiza todas las operaciones por nosotros. Podremos ver en todo momento la progresión de la operación con un porcentaje.

imagen 5 shell vcenter

Tras finalizar, veremos de nuevo el prompt para escribir, e inmediatamente antes, el mensaje «Status: 100% completed [All tasks completed successfully]».

imagen 6 shell

Llegados a este punto, ya podréis acceder con normalidad en vuestro vCenter.

¡Esperamos que os haya resultado útil! ¡No dudes en compartirlo o dejarnos tu opinión!

Si necesitas soporte profesional, no dudes en ponerte en contacto con nosotros en https://www.emibin.com/contacto-emibin/

Comentarios 2

  1. BUENAS ESTIMADOS MUY BUENA EXPLICACIÓN DE LA SOLUCIÓN DEL ERROR 400 DESPUÉS DE LEER VARIAS SOLUCIONES ESTA ES LA CORRECTA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.