Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.0.1

101

102

103

104

105

106

107

108

109

110

註: 確定提供有效的憑證。

8. 在所有服務成功更新後，登出並再次登入 vCenter Web 用戶端。

OMIVV 現在可成功啟動。

替換 vCenter 伺服器應用裝置上的憑證

若使用「vSphere 憑證管理員」公用程式替換 vCenter 伺服器應用裝置上的憑證，請執行下列步驟︰

1. 透過主控台或 Secure Shell (SSH) 工作階段登入外部平台服務控制器應用裝置。

2. 執行以下命令來存取 Bash shell：shell.set --enabled true

3. 輸入 shell 並按下 Enter 鍵。

4. 使用以下命令來建立資料夾或憑證︰mkdir /certificates

5. 使用以下命令來擷取舊憑證：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output /certificates/old_machine.crt

6. 使用以下命令來擷取舊憑證指紋：openssl x509 -in /certificates/old_machine.crt -noout -sha1 -

fingerprint

註: 所擷取的憑證指紋，其格式如下：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指紋是一串數字和字母，如下所示︰13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 使用以下命令來擷取新憑證：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store

MACHINE_SSL_CERT --alias __MACHINE_CERT --output /certificates/new_machine.crt

8. 執行以下命令來變更目錄：cd /usr/lib/vmidentity/tools/scripts/

9. 執行下列步驟：

a. 使用以下命令來執行 ls_update_certs.py。 python ls_update_certs.py --url

b. 使用以下命令，將 psc.vmware.com by Lookup_Service_FQDN_of_Platform_Services_Controller 和

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 指紋換成在步驟 6 所取得的指紋︰https://

psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile /certificates/

new_machine.crt --user Administrator@vsphere.local --password "Password"

註: 確定提供有效的憑證。

10. 在所有服務成功更新後，登出並再次登入 vCenter Web 用戶端。

OMIVV 現在可成功啟動。

從受管物件瀏覽器 (MOB) 擷取舊憑證

您可以使用受管物件瀏覽器 (MOB) 連線至平台控制器服務 (PSC)，為 vCenter 伺服器系統擷取舊憑證。

若要擷取舊的憑證，您應可以透過執行下列步驟，找到 ArrayOfLookupServiceRegistrationInfo 受管物件的 sslTrust 欄位：

註: 在本指南中，C:\certificates\ 資料夾位置是用於儲存所有憑證。

1. 使用以下命令，在 PSC 上建立 C:\certificates\ 資料夾︰mkdir C:\certificates\.

2. 在瀏覽器中開啟以下連結︰https://<vCenter FQDN|IP address>/lookupservice/mob?

moid=ServiceRegistration&method=List

3. 系統出現提示時，以 administrator@vsphere.local 使用者名稱登入，並提供密碼。

註: 如果您在 vCenter 單一登入 (SSO) 網域使用自訂名稱，請使用該使用者名稱和密碼。

4. 在 filterCriteria 中修改值欄位以僅顯示標籤 <filtercriteria></filtercriteria>，並按一下叫用方式。

5. 根據您要更換的憑證，搜尋下列主機名稱︰

表 40. 搜尋準則資訊

信賴起點搜尋準則

vCenter 伺服器使用 Ctrl+F 在頁面上搜尋 vc_hostname_or_IP.example.com

疑難排解 105