Users Guide

2. 从旧证书中提取指纹。请参阅 从旧证书中提取指纹 页面上的 107。

受影响的版本：3.0 和更高版本，vCenter 6.0 和更高版本

如果在安装 vCenter Windows 时使用 vSphere Certificate Manager 公用程序更换证书，请执行以下步骤：

1. 通过远程桌面连接连接到外部平台服务控制器。

2. 在管理模式下打开命令提示符。

3. 使用以下命令创建 c:\certificates 文件夹：mkdir c:\certificates

4. 使用以下命令检索旧证书："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output c:\certificates\old_machine.crt

5. 使用以下命令检索旧证书的指纹记录："%VMWARE_OPENSSL_BIN%" x509 -in C:\certificates\old_machine.crt -

7. 执行以下步骤：

a. 使用命令 "%VMWARE _PYTHON_BIN%" ls_update_certs.py --url 运行 ls_update_certs.py

b. 使用命令 https://psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile c:\certificates

\new_machine.crt --user Administrator@vsphere.local --password Password，将 psc.vmware.com 替换

为 Lookup_Service_FQDN_of_Platform_Services_Controller，将 13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指纹替换为在第 5 步中获得的指纹。

注: 确保提供有效的凭据。

8. 在所有服务成功更新后，注销并重新登录 vCenter Web 客户端。

OMIVV 现已成功启动。

5. 使用以下命令检索旧证书：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output /certificates/old_machine.crt

6. 使用以下命令检索旧证书指纹：openssl x509 -in /certificates/old_machine.crt -noout -sha1 -

fingerprint

注: 检索到的证书指纹为以下格式：SHA1

指纹由一系列数字和字母组成，如下所示：13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 使用以下命令检索新证书：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store MACHINE_SSL_CERT

--alias __MACHINE_CERT --output /certificates/new_machine.crt

8. 运行以下命令切换目录：cd /usr/lib/vmidentity/tools/scripts/

故障排除