Users Guide
b. 使用命令 https://psc.vmware.com/lookupservice/sdk --fingerprint
13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile /certificates/
new_machine.crt --user Administrator@vsphere.local --password "Password",将 psc.vmware.com 替
换为 Lookup_Service_FQDN_of_Platform_Services_Controller,并将
13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 指纹替换为在步骤 6 中获得的指纹
注: 确保提供有效的凭据。
10. 在所有服务成功更新后,注销并重新登录 vCenter Web 客户端。
OMIVV 现已成功启动。
检索管理对象浏览器 (MOB) 中的旧证书
您可以使用管理对象浏览器 (MOB) 连接平台服务控制器 (PSC),以为 vCenter 中心系统检索旧证书。
要检索旧证书,您应执行以下步骤查找 ArrayOfLookupServiceRegistrationInfo 管理对象的 sslTrust 字段:
注: 在本指南中,C:\certificates\ 文件夹位置用于存储所有证书。
1. 使用以下命令在 PSC 上创建 C:\certificates\ 文件夹:mkdir C:\certificates\。
2. 在浏览器中打开以下链接:https://<vCenter FQDN|IP 地址>/lookupservice/mob?
moid=ServiceRegistration&method=List
3. 使用 administrator@vsphere.local 用户名登录,在出现提示时提供密码。
注: 如果您的 vCenter 单一登录 (SSO) 域使用的是自定义名称,使用该用户名和密码。
4. 在 filterCriteria 中,修改值字段为仅显示标签 <filtercriteria></filtercriteria>,然后单击调用方法。
5. 根据您要更换的证书搜索以下主机名:
表. 40: 搜索条件信息
信任锚 搜索条件
vCenter 服务器 使用 Ctrl+F 在页面上搜索 vc_hostname_or_IP.example.com
平台服务控制器 使用 Ctrl+F 在页面上搜索 psc_hostname_or_IP.example.com
6. 找到相应 sslTrust 字段的值。sslTrust 字段的值是旧证书的 Base64 编码字符串。
7. 在更新平台服务控制器或 vCenter 服务器信任锚时,使用以下示例。
注: 实际字符串明显缩短,以提高易读性。
• 对于 vCenter 服务器
表. 41: vCenter 服务器示例
名称 类型 值
url anyURI https://vcenter.vmware.local:443/sdk
• 对于平台服务控制器
表. 42: 平台服务控制器示例
名称 类型 值
url anyURI https://psc.vmware.local/sts/stsservice/
vsphere.local
8. 将 sslTrust 字段中的内容复制至文本文档,将文档保存为 old_machine.txt。
9. 在文本编辑器中打开 old_machine.txt。
10. 在 old_machine.txt 文件开头和结尾分别附加以下内容:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
106
故障排除