VMware vSphere Web Client 5.1 在重新安装或升级后报告以下 SSL 警告“无法验证一个或多个 vCenter Server 系统的 SSL 证书”
search cancel

VMware vSphere Web Client 5.1 在重新安装或升级后报告以下 SSL 警告“无法验证一个或多个 vCenter Server 系统的 SSL 证书”

book

Article ID: 341918

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

Symptoms:
免责声明:本文为 VMware vSphere Web Client 5.1 reports this SSL warning after an installation or upgrade: Failed to verify the SSL certificate for one or more vCenter Server Systems (2036505) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


重新安装或升级到 vSphere Web Client 5.1 后,您会遇到以下症状:

  • vSphere Web Client 显示以下警告:
无法验证一个或多个 vCenter Server 系统的 SSL 证书: https://vCenter_FQDN (Failed to verify the SSL certificate for one or more vCenter Server Systems: https://vCenter_FQDN) 
  • vsphere_client_virgo.log 文件(位于 %ProgramData%\VMware\vSphere Web Client\serviceability\logs\)包含类似于以下内容的条目:

    [YYYY-09-10 14:12:43.163][ERROR] Connection failure to vc https://<vCenter FQDN>
    com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate chain not verified
    at com.vmware.vim.vmomi.client.http.impl.ThumbprintTrustManager$HostnameVerifier.verify(ThumbprintTrustManager.java:217)
    at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:339)
    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:123)
    at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:147)
    at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:108)
    at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:415)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:641)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:576)

  • Replacing Default vCenter 5.1 and ESXi Certificates 中所述的所有步骤均已应用。


Environment

VMware vCenter Server 5.1.x
VMware vSphere Web Client 5.1.x

Cause

先前安装的文件包含不同的 SSL 指纹时会出现此问题。

Resolution

要解决此问题,请移除包含遗留 SSL 指纹文件的文件,以强制 vSphere Web Client 使用新的 SSL 指纹。

要移除包含遗留 SSL 指纹文件的文件,请执行以下操作:

  1. 运行 services.msc 并停止 VMware vSphere Web Client 服务。
  2. 转到 %ProgramData%\VMware\vSphere Web Client\SerenityDB\ 目录。
  3. *VcDirectory 文件创建备份。

    注意:此文件没有文件扩展名。

  4. 删除 *VcDirectory 文件。
  5. 启动 VMware vSphere Web Client 服务。


Additional Information

要在更新本文时收到提醒,请在 “Actions” 框中单击 Subscribe to Article。