Error 39
。 如果要升级到 vCenter Server 5.1 或 5.5,请参见 Implementing CA signed SSL certificates with vSphere 5.x (2034833)。如果不希望在您的环境中实施 CA 签名的 SSL 证书,可以通过在升级之前执行以下操作以在升级期间重新生成 VMware 默认 SSL 证书:
C:\ProgramData\VMware\VMware VirtualCenter\SSL
目录重命名为 SSL.old
在这种情况下,SSL 证书已过期,并且发现过程会失败。有两种方法可用于升级 SSL 证书。
注意:SSL 证书有两或十年的使用期限,具体取决于证书版本。
rui.key
文件可用于完成此操作。如果安装的是 vCenter Server 4.0,这是唯一可用的方法。rui.key
文件。C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL
C:\ProgramData\VMware\VMware VirtualCenter\SSL
rui.key
复制到安装了 OpenSSL 的系统中。openssl.exe req -new -x509 -days 3650 -sha1 -nodes -key rui.key -out rui.crt -subj "fqdn_of_VC"
fqdn_of_VC
是 vCenter Server 系统的完全限定主机名。如果此命令返回的主题不是以 "/
" 开头,请改用以下命令:openssl.exe req -new -x509 -days 3650 -sha1 -nodes -key rui.key -out rui.crt -subj "/C=US/ST=CA/L=HAWTHORNE/CN=vcenter_name"
openssl.cnf
文件,并将 -config openssl.cnf
添加到以上命令中。有关详细信息,请参见 Replacing vCenter Server Certificates 指南。openssl.exe pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
openssl req -new -x509 -days 3650 -md5 -nodes -key rui.key -out rui.crt -subj 'fqdn_of_VC'
fqdn_of_VC
是 vCenter Server 系统的完全限定主机名。openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
testpassword
。否则,请编辑 %PROGRAMFILES%\VMware\Infrastructure\tomcat\conf\server.xml
文件中的 keystorepass
属性。keystorepass
属性,请执行以下操作:%PROGRAMFILES%\VMware\Infrastructure\tomcat\conf\server.xml
文件。 <CONNECTOR port="8443" <="" code=""></CONNECTOR>。此行指的是您在更新证书时发生更改的 rui.pfx
证书文件。
将 keystorePass
属性设置为 rui.pfx
证书密码。密码不能为空。 rui.crt
和 rui.pfx
文件复制到 vCenter Server 系统上的相应目录(从步骤 1)。 在 vCenter Server 5.0.x 上重新生成 vCenter Inventory Service 和 vSphere Web Client 证书
openssl.exe req -new -x509 -days 3650 -sha1 -nodes -key rui.key -out rui.crt -subj "/C=US/ST=CA/L=HAWTHORNE/CN=WDC-WIN2K8_InventoryService"
Inventory_Service_Installation_location\Inventory Service\ssl
vSphere_Web_Client_Installation_location\vSphere Web Client\DMServer\config\ssl
有关 vSphere 4.1/5.0 的其他注意事项
在 vSphere 4.1 中已经更改了替换 SSL 证书的过程。有关详细信息,请参见 Replacing vCenter Server 4.1 and 5.0 SSL certificates using the vpxd -p command fails with the error: failed to do early initialization (1030661)。
在 ESXi 4.1 中,可以创建新的自签名证书。有关详细信息,请参见 hostd fails to start with a Crypto Exception error (1021625)。
在 vCenter Server 4.1 和 5.0 中,必须将证书重新加载到 Managed Object Browser (MOB)。有关详细信息,请参见:
C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL
,然后移除以下文件(或将以下文件移至其他文件夹):rui.crt
rui.key
rui.pfx
C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL
vpxd.exe
无法使用当前 SSL 证书解密数据库中存储的 vpxuser
密码。