Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.1

101

102

103

104

105

106

107

108

109

110

2. 从旧证书中提取指纹。请参阅从旧证书中提取指纹。

受影响的版本：3.0 和更高版本，vCenter 6.0 和更高版本

更换 vCenter Windows 安装中的证书

如果在安装 vCenter Windows 时使用 vSphere Certificate Manager 公用程序更换证书，请执行以下步骤：

1. 通过远程桌面连接连接到外部平台服务控制器。

2. 在管理模式下打开命令提示符。

3. 使用以下命令创建 c:\certificates 文件夹：mkdir c:\certificates

4. 使用以下命令检索旧证书："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output c:\certificates\old_machine.crt

5. 使用以下命令检索旧证书的指纹记录："%VMWARE_OPENSSL_BIN%" x509 -in C:\certificates\old_machine.crt -

noout -sha1 -fingerprint

注: 检索到的证书指纹为以下格式：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指纹由一系列数字和字母组成，如下所示：13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

6. 使用以下命令检索新证书："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store

MACHINE_SSL_CERT --alias __MACHINE_CERT --output c:\certificates\new_machine.crt

7. 执行以下步骤：

a) 使用命令 "%VMWARE _PYTHON_BIN%" ls_update_certs.py --url 运行 ls_update_certs.py

b) 使用命令 https://psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile c:\certificates

\new_machine.crt --user Administrator@vsphere.local --password Password，将 psc.vmware.com 替换

为 Lookup_Service_FQDN_of_Platform_Services_Controller，将 13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指纹替换为在第 5 步中获得的指纹。

注: 确保提供有效的凭据。

8. 在所有服务成功更新后，注销并重新登录 vCenter Web 客户端。

OMIVV 现已成功启动。

更换 vCenter 服务器设备上的证书

如果使用 vSphere 证书管理器公用程序更换 vCenter 服务器设备上的证书，请执行以下步骤：

1. 通过控制台或 secure shell (SSH) 会话登录到外部平台服务控制器设备。

2. 运行以下命令以启用访问 Bash shell：shell.set --enabled true

3. 键入 shell 并按 Enter 键。

4. 使用以下命令创建文件夹或证书：mkdir /certificates

5. 使用以下命令检索旧证书：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --

alias bkp___MACHINE_CERT --output /certificates/old_machine.crt

6. 使用以下命令检索旧证书指纹：openssl x509 -in /certificates/old_machine.crt -noout -sha1 -

fingerprint

注

: 检索到的证书指纹为以下格式：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指纹由一系列数字和字母组成，如下所示：13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 使用以下命令检索新证书：/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store MACHINE_SSL_CERT

--alias __MACHINE_CERT --output /certificates/new_machine.crt

8. 运行以下命令切换目录：cd /usr/lib/vmidentity/tools/scripts/

9. 执行以下步骤：

a) 使用命令 python ls_update_certs.py --url，运行 ls_update_certs.py

b) 使用命令 https://psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile /certificates/

new_machine.crt --user Administrator@vsphere.local --password "Password"，将 psc.vmware.com 替

故障排除

105