今天在維護設備時突然看到一台老VMware主機上頭跳著一個告警,原來是STS憑證快過期了,不過這一台Vcenter 是6.5版本處理方式比較複雜一些,快跟著小編一起來了解如何排除吧。
1.檢查憑證狀態
如果有快到期的就先通通更新一遍
2.檢查STS憑證
由於Vcenter6.5在web上查詢不到STS資訊,因此需要參考下列官方網頁做法,透過SSH登入,將官方下載的「shell script」檔案放入Vcenter執行。
(a)、登入Vcenter的主控台
https://192.168.168.50:5480
※192.168.168.50為本範例的Vcenter IP,請將該資訊替換成是當的IP
(b)、啟動SSH
點選編輯
勾選SSH登入
(c)、下載檢查STS的官方shell script
官方參考網址:
https://kb.vmware.com/s/article/79248
將網頁上的連結檔案「checksts.py」下載下來並傳送到Vmware Vcenter主機上。
(d)、檢查STS憑證有效日期
1.透過SSH登入Vmware Vcenter
2.執行「python checksts.py.」進行STS憑證檢查
python checksts.py
※從上圖資訊可以獲得STS憑證還有多久會過期
3.STS憑證更新
官網更新步驟參考:
https://kb.vmware.com/s/article/76719
將網頁上的連結檔案「fixsts.sh」下載並傳送到Vmware Vcenter主機上且賦予可執行的權限「chmod 755 fixsts.sh」。
(a)、透過SSH登入Vmware Vcenter
(b)、更新STS憑證
chmod 755 fixsts.sh
/fixsts.sh
※執行過程會需要輸入登入Vcenter Web UI的密碼
(c)、重新啟動服務套用新的憑證
service-control --stop --all && service-control --start --all
(d)、重新檢查STS憑證是否已順利更新