Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.3

121

122

123

124

125

126

127

128

129

130

我該如何解決因 VMware 憑證發行單位 (VMCA) 所導致的錯

誤代碼 2000000

當您執行 vSphere 憑證管理員，並將 vCenter 伺服器或平台控制器服務 (PSC) 憑證替換為新的 CA 憑證和 vCenter 6.0 金鑰時，

OMIVV 便會顯示錯誤代碼 2000000，並擲回例外。

解決方法：若要解決這個例外狀況，應該更新服務的 ssl Anchor。您可以在 PSC 上執行 ls_update_certs.py 指令碼來更新 ssl

Anchor。這個指令碼會將舊的憑證指紋視為輸入引數，而將新的憑證視為已安裝。舊憑證是替換之前的憑證，而新憑證是替換之後

的憑證。如需更多相關資訊，請造訪 https://kb.vmware.com/selfservice/search.do?

cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2121701 和 https://kb.vmware.com/selfservice/search.do?

cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2121689。

在 Windows vSphere 6.0 中更新 ssl Anchor

1. 從 https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2121701 下載

lstoolutil.py.zip 檔案。

2. 將 lstoolutil.py 檔案複製到 %VMWARE_CIS_HOME%"\VMware Identity Services\lstool\scripts\ 資料夾。

註: 若您使用 vSphere 6.0 Update 1，請勿替換 lstoolutil.py 檔案。

您可以使用下列相關程序來更新 ssl Anchor︰

• 為安裝於 Windows 作業系統上的 vCenter 更新 ssl Anchor：使用 vSphere 憑證管理員公用程式，替換 vCenter Windows 安裝上的

憑證。請參閱替換 vCenter Windows 安裝上的憑證第頁的 126。

• 為 vCenter Server 應用裝置更新 ssl Anchor：使用 vSphere 憑證管理員公用程式，替換 vCenter Server 應用裝置上的憑證。請參

閱替換 vCenter 伺服器應用裝置上的憑證第頁的 127。

上述程序所得到的輸出，應該會分別顯示 Updated 24 service (s) 和 Updated 26 service (s) 。如果顯示的輸出是

Updated 0 service (s)，則表示舊的憑證指紋不正確。您可以執行下列步驟，擷取舊的憑證指紋。此外，若沒有使用 vCenter

憑證管理員來替換憑證，請使用以下程序來擷取舊的憑證指紋︰

註: 使用所取得的舊指紋來執行 ls_update_certs.py。

1. 從受管物件瀏覽器 (MOB) 擷取舊憑證。請參閱從受管物件瀏覽器 (MOB) 擷取舊憑證第頁的 127。

2. 從舊憑證擷取指紋。請參閱從舊憑證擷取指紋第頁的 128。

受影響的版本︰3.0 及更新版本、vCenter 6.0 及更新版本

替換 vCenter Windows 安裝上的憑證

若使用 vSphere 憑證管理員公用程式替換 vCenter Windows 安裝上的憑證，請執行下列步驟︰

1. 透過遠端桌面連線連接至外部平台服務控制器。

2. 以系統管理員模式開啟命令提示字元。

3. 使用以下命令來建立 c:\certificates 資料夾︰mkdir c:\certificates

4. 使用以下命令來擷取舊憑證："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store BACKUP_STORE

--alias bkp___MACHINE_CERT --output c:\certificates\old_machine.crt

5. 使用以下命令來擷取舊憑證指紋："%VMWARE_OPENSSL_BIN%" x509 -in C:\certificates\old_machine.crt -

noout -sha1 -fingerprint

註: 所擷取的憑證指紋，其格式如下：SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

指紋是一串數字和字母，如下所示︰13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

6. 使用以下命令來擷取新憑證："%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store

MACHINE_SSL_CERT --alias __MACHINE_CERT --output c:\certificates\new_machine.crt

7. 執行下列步驟：

a. 使用以下命令來執行 ls_update_certs.py。 "%VMWARE _PYTHON_BIN%" ls_update_certs.py --url

b. 使用以下命令，將 psc.vmware.com by Lookup_Service_FQDN_of_Platform_Services_Controller 和

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 指紋換成在步驟 5 所取得的指紋︰https://

psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile c:\certificates

\new_machine.crt --user Administrator@vsphere.local --password Password

126 常見問題集 - FAQ