7*24小时服务热线:
0512-66329843
客户名称:苏州XXXX有限公司
报告日期:2024年3月24日
编写人:苏州英威利通信系统有限公司
一、问题描述
1. 客户反馈:
客户预对vsan系统进行扩容,登录vc平台发现,vsan信息vsan信息提示【无法查询数据,有关详细信息,请查看vsphere client日志】。
1. 问题范围:
o 涉及软件:vmware虚拟化
o 涉及设备:DELL 服务器
o 涉及系统:保密
二、根本原因结论
经过多方资源验证,根本原因是证书不一致,vc的证书和vsan的证书未共用一个证书,所以需要保证集群证书的统一。
由于客户vc的证书到期后,供应商只替换了vc的STS证书,在替换了STS证书之后,可能会导致计算机SSL证书与该vCenter Server节点URI所使用的服务注册所使用的SSL证书不匹配
三、解决方案
1. :SSH登录Vcenter、做如下步骤
vi /tmp/check-trust-anchors ##新增一个证书校验脚本
2. 利用chmod命令为此脚本赋权,执行chmode +x check-trust-anchors
3.运行证书校验脚本,查看证书异常信息
4. 修复证书,根据提示输入要更新的信任锚的指纹,完美解决问题
