Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.0

101

102

103

104

105

106

107

108

109

110

註: 使用所取得的舊指紋來執行 ls_update_certs.py。

1. 從受管物件瀏覽器 (MOB) 擷取舊憑證。請參閱從受管物件瀏覽器 (MOB) 擷取舊憑證第頁的 105。

2. 從舊憑證擷取指紋。請參閱從舊憑證擷取指紋第頁的 106。

受影響的版本︰3.0 及更新版本、vCenter 6.0 及更新版本

替換 vCenter Windows 安裝上的憑證

若使用 vSphere 憑證管理員公用程式替換 vCenter Windows 安裝上的憑證，請執行下列步驟︰

1. 透過遠端桌面連線連接至外部平台服務控制器。

2. 以系統管理員模式開啟命令提示字元。

3. 使用以下命令來建立 c:\certificates 資料夾︰mkdir c:\certificates

4. 使用以下命令來擷取舊憑證："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store BACKUP_STORE

--alias bkp___MACHINE_CERT --output c:\certificates\old_machine.crt

5. 使用以下命令來擷取舊憑證指紋："%VMWARE_OPENSSL_BIN%" x509 -in C:\certificates\old_machine.crt -

noout -sha1 -fingerprint

註: 所擷取的憑證指紋，其格式如下：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指紋是一串數字和字母，如下所示︰13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

6. 使用以下命令來擷取新憑證："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store

MACHINE_SSL_CERT --alias __MACHINE_CERT --output c:\certificates\new_machine.crt

7. 執行下列步驟：

a. 使用以下命令來執行 ls_update_certs.py。 "%VMWARE _PYTHON_BIN%" ls_update_certs.py --url

b. 使用以下命令，將 psc.vmware.com by Lookup_Service_FQDN_of_Platform_Services_Controller 和

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 指紋換成在步驟 5 所取得的指紋︰https://

psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile c:\certificates

\new_machine.crt --user Administrator@vsphere.local --password Password

註: 確定提供有效的憑證。

8. 在所有服務成功更新後，登出並再次登入 vCenter Web 用戶端。

OMIVV 現在可成功啟動。

替換 vCenter 伺服器應用裝置上的憑證

若使用「vSphere 憑證管理員」公用程式替換 vCenter 伺服器應用裝置上的憑證，請執行下列步驟︰

1. 透過主控台或 Secure Shell (SSH) 工作階段登入外部平台服務控制器應用裝置。

2. 執行以下命令來存取 Bash shell：shell.set --enabled true

3. 輸入 shell 並按下 Enter 鍵。

4. 使用以下命令來建立資料夾或憑證︰mkdir /certificates

5. 使用以下命令來擷取舊憑證：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output /certificates/old_machine.crt

6. 使用以下命令來擷取舊憑證指紋：openssl x509 -in /certificates/old_machine.crt -noout -sha1 -

fingerprint

註: 所擷取的憑證指紋，其格式如下：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指紋是一串數字和字母，如下所示︰13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 使用以下命令來擷取新憑證：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store

MACHINE_SSL_CERT --alias __MACHINE_CERT --output /certificates/new_machine.crt

8. 執行以下命令來變更目錄：cd /usr/lib/vmidentity/tools/scripts/

9. 執行下列步驟：

104 疑難排解