当前位置：首页 > article >正文

VC登录失败排查指南：密码正确但证书过期的解决方案

article 2026/3/14 1:34:28

1. 遇到VC登录失败时先别慌最近在帮客户排查VC登录问题时遇到一个典型场景密码明明输入正确却死活登不进去页面提示503 Service Unavailable。这种情况十有八九是证书过期导致的。我自己第一次遇到时也是一头雾水后来才发现这是虚拟化环境中很常见的问题。今天就带大家完整走一遍排查流程手把手教你如何解决证书过期导致的登录故障。首先我们要明确几个关键点VCvCenter是VMware虚拟化环境的管理中枢所有虚拟机操作都要通过它来完成。证书在这里相当于数字身份证用来验证身份和加密通信。当证书过期时就像身份证过了有效期系统会拒绝所有访问请求。有趣的是证书过期往往发生在凌晨因为很多证书的有效期是按UTC时间计算的和我们的时区有偏差。遇到这种情况先别急着重装系统。按照我的经验90%的类似问题都能通过更新证书来解决。我们需要依次完成以下步骤检查存储空间→验证证书状态→更新过期证书→重启服务。整个过程大概需要30分钟到1小时建议安排在业务低峰期操作。2. 排查前的准备工作2.1 必备工具和权限在开始之前确保你具备以下条件能够通过SSH连接到vCenter Server的root权限记下vCenter的PNID主要网络标识符通常就是它的IP或FQDN准备好SSO管理员账号密码格式是Administratorvsphere.local确认有足够的存储空间至少10GB可用我建议先用记事本记录这些信息SSH IP: [你的vCenter IP] SSH账号: root SSH密码: [你的密码] PNID: [例如192.168.1.100] SSO账号: Administratorvsphere.local SSO密码: [你的密码]2.2 检查存储空间登录SSH后第一件事就是检查存储空间。运行命令df -h重点看这几个挂载点/ 根目录至少保留20%空间/storage/log 日志目录不超过80%/storage/db 数据库目录不超过70%如果发现存储将满可以先清理日志cd /storage/log find . -type f -name *.log -mtime 30 -exec rm {} \;3. 诊断证书状态3.1 检查所有证书有效期运行这个命令可以列出所有证书及其过期时间for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep Alias|Not After; done重点关注这些关键证书MACHINE_SSL_CERT机器SSL证书vpxdvCenter服务证书vsphere-webclientWeb客户端证书输出示例STORE MACHINE_SSL_CERT Not After : Aug 27 2021 GMT ← 已过期 STORE vpxd Not After : Aug 27 2021 GMT ← 已过期3.2 验证证书链完整性使用这个Python脚本可以检查证书链如果没有可以私信我要python checksts.py健康的状态应该显示VALID CERTS LEAF CERTS: [正常证书列表] ROOT CERTS: [根证书列表] 0 EXPIRED CERTS 如果看到过期证书会明确显示过期时间和证书指纹。4. 证书更新全流程4.1 重置所有证书运行证书管理器/usr/lib/vmware-vmca/bin/certificate-manager选择第8项Reset all Certificates然后按提示操作输入Y确认使用配置文件提供SSO管理员凭据按需修改证书参数建议保持默认确认IP和主机名正确连续输入两个y确认操作关键步骤截图[Reset Machine SSL Cert...] Reset status : 100% Completed [Reset completed successfully]4.2 特殊处理STS证书有时还需要单独更新STS证书./fixsts.sh这个脚本会要求确认已做快照备份输入SSO管理员密码自动检测环境信息重新生成STS证书成功后会提示Replacement finished - Please restart services5. 重启与验证5.1 完整重启流程先强制重启reboot -f等待10分钟后验证服务状态service-control --status --all应该看到所有服务都是running状态。5.2 最终验证步骤打开浏览器访问https://[你的VC地址]/ui使用SSO账号登录检查各功能模块是否正常运行这个命令确认新证书有效期/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | grep Not After应该显示未来2-5年的日期。6. 避坑指南根据我处理过50案例的经验这些坑一定要注意时间不同步问题确保vCenter时间与NTP服务器同步否则新证书可能立即过期timedatectl set-ntp true多节点环境如果有多个PSC需要在每个节点执行相同操作备份问题操作前务必做快照我曾遇到一个案例因为没备份导致要重建整个VC浏览器缓存清理浏览器SSL状态否则可能继续报错Chromechrome://net-internals/#hstsFirefoxabout:preferences#privacy → Clear Data证书信任链如果使用自签名证书记得将新证书导入到所有客户端的信任库这套方法在6.5/6.7/7.0版本都测试通过如果遇到特殊情况可以查看/var/log/vmware/vpxd-svcs.log获取详细错误信息。记住证书有效期一般是2年建议在日历设置提醒提前1个月更新。

VC登录失败排查指南：密码正确但证书过期的解决方案

相关文章：

VC登录失败排查指南：密码正确但证书过期的解决方案

Janus-Pro-7B技术解析：解耦视觉编码如何提升多模态灵活性与性能

语聊房中的声浪效果是怎么实现的

Gemma-3 Pixel Studio惊艳效果：动态思维链可视化——图文推理过程展示

100天精通c语言【第二天】之主函数的嵌套

5个让键盘脱胎换骨的SharpKeys使用技巧：从小白到效率专家的进阶指南

OpenViking 调研

思源宋体全场景应用指南：从技术特性到商业价值的深度解析

TensorFlow-v2.15新手必看：手把手教你连接SSH，远程管理开发环境

视频流下载工具：从技术原理到实战应用的全方位解决方案

RexUniNLU在电商场景实战：精准抽取订单信息，自动处理用户投诉

EF Core 并发冲突实战：乐观锁、RowVersion 与 DbUpdateConcurrencyException 怎么处理

用于工业监测、追踪与预测性维护的蓝牙 ® 技术

Qwen3-ASR-1.7B与Git版本控制的协同开发实践

Anlogic FD工具深度体验：如何用eMCU软核在SF102开发板上实现高效调试

Cadence16.6 CIS库配置疑难杂症：从ODBC到输入法的非典型排查

从零搭建 Express + Sequelize + MySQL 全栈 API 项目（含 Docker 部署）

Qt LinuxFB 嵌入式界面旋转与触摸校准实战

告别炉石日常繁琐：智能自动化工具的全场景应用指南

NPYViewer：革新性NumPy数据可视化工具，让科学数据直观呈现

为什么有的企业做成了主数据管理，有的企业越做越乱

Android Studio 中文界面配置指南：提升开发效率的完整方案

Horos：医疗影像处理的全流程开源解决方案

Qwen-Image-Layered实测效果：独立图层让后期编辑变得如此简单

Macro average 和 Weighted average【把每个类别的指标聚合成一个总体指标】

RPC超时原因

硬性条件全达标，入职3天就崩盘？DeepSeek深度拆解招聘伪胜任力陷阱：90%企业忽略的底层能力评估模型

ARM内核A核、R核和M核的异同点和应用场景

n8n 严重漏洞可导致RCE和存储凭据暴露

立创开源：基于N32G430与MPU6050的自行车RGB呼吸灯状态指示器设计与实现