mi spiace, mai successo nei miei 4 o 5 anni con ESXi.
ora sono passato a Proxmox (da quando VMWare è stata acquistata da Broadcom).
vmware vCenter - Errore certificato scaduto (HTTP Status 500)
Articiok grazie comunque per il riscontro.
Anche @Lorenzo1635 mi pare sia passato ad altri lidi 
@steff70 nemmeno tu hai mai dovuto rinnovare il certificato?
r00t Anche @Lorenzo1635 mi pare sia passato ad altri lidi
Confermo. Comunque nemmeno io ho idea su come risolvere al momento. Mi dispiace.
- Modificato
Ciao, io un annetto fa ho fatto questa procedura (opzione 8) su uno dei nostri vcenter e ha funzionato senza problemi. Hai capito quale certificato è scaduto? Se un user certificate o un machine certificate per intenderci
r00t
Ciao,
Devi capire innanzitutto quale certificato è scaduto, lanciando il primo comando (quello con il for). Solitamente il certificato che scade è il Machine SSL.
Se nel tuo caso è il Machine SSL dall'utilità dei certificati, basta lanciare l'opzione 3.
Nel caso fosse scaduto il Solution User, lancia l'opzione 6.
Se dovesse fallire il rinnovo per qualche motivo, lancia l'opzione 8.
Ci sono versione di vCenter vecchie che hanno problemi post rinnovo certificati. Se ti dovesse capitare c'è uno script Python da caricare sul vCenter e da lanciare.
PS. Una volta rinnovato segnati la data sul calendario così puoi rinnovarli per tempo
- Modificato
Frytz grazie per la risposta e il tuo suggerimento.
Di preciso non so quale certificato sia scaduto; l'avviso dalla webinterface del vcenter mi fa presumere siano i solution certificates, ma non ho idea se altri siano scaduti. In teoria l'articolo dove è riportata la procedura riporta il comando che mi pare permetta di vedere l'elenco dei certificati (e presumo sia mostrata anche la validitá). Potrei guardare lì.
Comunque pure tu come altri, avete optato per l'opzione 8 che li rinnova tutti e bona 
Diciamo che male non fa.
Domanda, se ti ricordi: l'hai fatto con le VM in esecuzione? Il riavvio automatico di tutti i servizi contestuale al rinnovo dei certificati non dovrebbe impattare in alcun modo, giusto?
TaLe grazie mille per l'esaustiva risposta che ho visto dopo aver scritto il commento sopra. Farò come hai suggerito, sperando di non incappare nello scenario problematico che riporti (e ho letto anche altrove).
Chiedo conferma anche a te sulla possibilitá di fare tutto questo senza patemi per le VM in esecuzione. Grazie mille!
r00t io ho sempre usato i tool di VMware e che da qualche giorno Broadcom ha aggiornato/sostituito:
https://knowledge.broadcom.com/external/article/385107
(vCenter 7.x e 8.x)
r00t Si puoi procedere tranquillamente con le VM in esecuzione in quanto non vengono impattate.
vCenter è solo una soluzione aggiuntiva a ESXi che mette a disposizione delle funzionalità aggiuntive in presenza di Cluster con più nodi ESXi, vSAN, etc.
Io do sempre un riavvio al vCenter dopo la sostituzione dei certificati (lo fai dalla webpage sulla porta 5480). Durante il riavvio non saranno disponibili le funzionalità di DRS (bilanciamento delle VM in presenza di più host) e HA.
@r00t ti confermo quanto detto da @TaLe, non ho mai usato quello script ma è un tool ufficiale quindi puoi andare tranquillo. Non è obbligatorio riavviare il vcenter, ma farlo non comporta alcun rischio quindi poco male...Il DRS anche se disattivato per il tempo del riavvio non crea problemi essendo solo in bilanciamento, l'HA solo se ti si spegne o diventa raggiungibile un host in un cluster composto da più host.
TaLe Durante il riavvio non saranno disponibili le funzionalità di DRS (bilanciamento delle VM in presenza di più host) e HA.
Solo per correggere una piccola inesattezza: HA funziona anche in assenza di vcenter una volta configurato.
Senza vcenter al massimo non puoi cambiare la configurazione, ma il failover va lo stesso.
Per quanto riguarda i certificati, se usa i default self signed, li può riemettere tutti, tanto se ce li ha importati in qualche altra parte per software di terze parti, dovrà comunque ridare il trust.
Se li ha emessi tramite csr e CA esterna, ovviamente il discorso è diverso, ma non mi pare questa la casistica.
- Modificato
Bender06 Confermo. Nel messaggio precedente non ho specificato che stavo parlando del Proactive HA, il quale necessità di vCenter.
r00t Non è necessario eseguire il riavvio. Io lo faccio in quanto con versione vecchie (6.5,6.7) mi è capitato più di qualche volta che al riavvio dei servizi funziona a tutto, ma con il riavvio completo non funzionava più nulla. (Risolto successivamente con lo script lsdoctor)
- Modificato
Grazie mille a tutti per i consigli e i chiarimenti.
Bender06 Per quanto riguarda i certificati, se usa i default self signed, li può riemettere tutti
Confermo lo scenario che hai ipotizzato, quindi deduco che posso procedere con l'opzione 8.
TaLe Non è necessario eseguire il riavvio. Io lo faccio in quanto con versione vecchie (6.5,6.7) mi è capitato più di qualche volta che al riavvio dei servizi funziona a tutto, ma con il riavvio completo non funzionava più nulla.
Frytz era un problema delle vecchie versioni...io ho cominciato a lavorarci già con la 7.0U3 e fortunatamente mai avuto problemi simili
Confermo che pure io sono con la v.7 quindi non dovrei incappare nel problema con i certificati.
- Modificato
Scusatemi se vi disturbo di nuovo.
Ho fatto i passaggi dal Certificate Manager dopo aver verificato che l'unico certificato scaduto era il MACHINE_CERT, selezionando l'opzione 1. Ingenuamente pensavo che il processo, previa conferma, fosse sostanzialmente automatico, invece ho scoperto essere un attimino piu "tricky". Prima cosa è necesario indicare un path nel quale far generare CRS e la PrivateKey (ho quindi interrotto e creato una certella /certs e rilanciato il comando).
Smarcato questo punto l'altro punto d'impasse è stato quello dove chiede di configurare i parametri del certool.cfg, ovvero immettere i valori per Country, Name, Organization, OrgUnit, State, Locality, IPAddress, Email, Hostname, VMCA Name.
Ora, tolti gli ultimi due, gli altri valori o li lascio a quelli di default o comunque so cosa mettere. Mentre mi sono fatto venire dei dubbi amletici alla domanda Hostname, considerato che nell'esempio mette example.domain.com ma se accedo come root sulla VAMI (quello sulla porta 5480 per capirci), sotto Networking alla voce hostname vedo localhost; idem da Summary, dove è poi indicato come Domain vsphere.local.
Quindi la domanda è: cosa devo inserire alla voce Hostname dei parametri del certificato? Metto localhost e basta? Metto localhost.vsphere.local?
Idem poi alla voce VMCA Name.
Infine un altro dubbio: ma una volta generatisi i file .key e .csr nella cartella /certs c'è da fare tutta la menata di creazione del certificato, da caricare poi via scp e poi importare rieseguendo il Certificate Manager? Mi viene già male 
Edit: si ho guardato un attimo su Google e c'è da fare a manella la generazione del certificato partendo dal file csr usando una certificate authority... du cojones 
Karakurt ma usando quello script e selezionando Manage Certificate e poi Machine SSL Certificate, l'operazione di generazione e sostituzione del certificato è automatizzata?
Grazie a tutti.
r00t
Devi usare l'opzione 3, non la 1.
Con la 3 fa praticamente tutto in automatico. L'opzione 1 è se vuoi usare un Custom Certificate, quindi ti chiede CSR & co.
I campi "fondamentali" da compilare correttamente sono Hostname e VMCA Name nel quale devi mettere su entrambi FQDN del vCenter (per esempio vcenter01.lab.local). Gli altri puoi anche lasciarlo di default (premendo invio)
- Modificato
TaLe ok, grazie per il chiarimento; userò l'opzione 3.
Mi resta il dubbio su cosa mettere per Hostname e Name; come faccio a vedere qual' è l'FQDN del vCenter? Da Shell (SSH) ho provato a dare hostname -f e mi restituisce localhost, che è la stessa cosa che vedo connesso alla VAMI sotto Networking e Summary.
Grazie.
PS: se può essere un'informazione utile, io accedo al vCenter sull'IP (es. https://192.168.100.10) non usando un hostname (es. https://vcenter01.lab.local).