Error "Failed to verify the SSL certificate for one or more vCenter Server Systems" en vSphere Web Client
search cancel

Error "Failed to verify the SSL certificate for one or more vCenter Server Systems" en vSphere Web Client

book

Article ID: 343482

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

Para resolver el error Failed to verify the SSL certificate for one or more vCenter Server Systems en vSphere Web Client, anule el registro del servicio duplicado de vCenter Server.

Symptoms:
Renuncia: Este artículo es una traducción de VMware vSphere Web Client displays the error: Failed to verify the SSL certificate for one or more vCenter Server Systems (2050273). Los artículos han sido traducidos en español basados en el mejor esfuerzo. Sin embargo, el contenido localizado o específico puede quedar desactualizado. Para revisar el contenido más reciente, por favor consulte el artículo en Inglés.
  • VMware vSphere Web Client muestra el error:

    Failed to verify the SSL certificate for one or more vCenter Server Systems: https://vCenterServerFQDN:443/sdk

    o

    Could not connect to one or more vCenter Server Systems:https://vCenterFQDN:443/sdk


  • Los objetos como un host o máquinas virtuales no aparecen en vSphere Web Client.


Environment

VMware vCenter Server 5.5.x
VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 6.0.x
VMware vCenter Server 5.1.x

Cause

Este problema puede producirse en las siguientes situaciones:
  • Durante la reinstalación de vCenter Server, es posible que se tenga el mismo vCenter Server registrado más de una vez en Single Sign-On (SSO).
  • Con una instalación anterior de vCenter Server, los certificados SSL no se sobrescriben ni se eliminan adecuadamente durante una actualización o reinstalación.

    Nota: Si existen problemas anteriores con los certificados, puede que no se visualicen hasta la instalación y uso de la versión 5.1 de Web Client.
Antes de continuar con los pasos en la sección de resolución de problemas, asegúrese de que no está experimentando el problema que se identifica en vSphere Web Client 5.1 reports this SSL warning after an installation or upgrade: Failed to verify the SSL certificate for one or more vCenter Server Systems (2036505).

Resolution

Para resolver este problema, identifique el escenario que está experimentando:

vSphere 5.x

  • Para buscar un duplicado de una instancia de vCenter Server registrada:

    1. Inicie sesión en el servidor con vCenter Single Sign-On instalado.
    2. Abra un símbolo del sistema de Windows como administrador.
    3. Vaya a este directorio dependiendo de su versión de vSphere:

      vCenter Server 5.1: %Program Files%\VMware\Infrastructure\SSOServer\ssolscli

      vCenter Server 5.5: C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso

    4. Configure la variable JAVA_HOME ejecutando este comando:

      vCenter Server 5.1: SET JAVA_HOME=C:\Program Files\VMware\Infrastructure\jre

      Nota: Primero verifique la ruta de acceso. La ruta de acceso que se indica es la predeterminada. Sin embargo, después de varias instalaciones, puede que la ruta de acceso cambie a C:\Program Files\VMware\Infrastructure\jre1.

      vCenter Server 5.5: SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
    5. Para crear un archivo de texto con una lista de servicios registrados en SSO, ejecute este comando:

      ssolscli.cmd listServices https://vCenter_Single_Sign-on_FQDN:7444/lookupservice/sdk > c:\sso_services.txt

    6. Abra el archivo de texto generado para buscar una lista de servicios registrados en vCenter Single Sign-On.

      En el archivo de texto, se ve un resultado similar al siguiente:

      vSphere 5.1

      Service 1
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:2
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}

      Service 2
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:1
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}


      vSphere 5.5

      Service 1
      -----------
      serviceId=Site Name:02dde295-422a-403e-b32c-1e40c3f188fd
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite=Site Name

      Service 2
      -----------
      serviceId=Site Name:811660f9-f110-4ee7-8f9e-dc0dd1d062fe
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite=Site Name


    Nota: Para ver una configuración de vCenter Server no vinculada, asegúrese de que haya un solo vCenter Server registrado en SSO. Si se encuentra un servicio de vCenter Server duplicado, anule el registro de este servicio duplicado comprobando la hora y fecha de ownerId, y anulando el registro del servicio más antiguo.

    También puede identificar la instancia actual de vCenter Server revisando el archivo vpxd.cfg localizado en C:\ProgramData\VMware\VMware VirtualCenter. El id. y nombre de la instancia actual de vCenter Server son similares a los siguientes:

    <lookupService>
    <serviceId>{9300C2AC-4D97-4191-8EB1-387D9823E6E3}:23</serviceId>
    </lookupService>
    <solutionUser>
    <name>vCenterServer_2013.02.28_170324</name>
    </solutionUser>

    Para anular el registro de un servicio de vCenter Server duplicado, use el id. de servicio completo que se encuentra en el resultado sso_services.txt y anule el registro del servicio mediante el comando ssolscli unregisterService.

    1. Cree un archivo llamado c:\serviceID.txt, que contenga solo el serviceID completo del vCenter Server duplicado. Por ejemplo, para crear el archivo:

      vSphere 5.1:

      {93135931-7B87-4B11-B6FC-236A8849B728}:2

      vSphere 5.5:

      Site Name:02dde295-422a-403e-b32c-1e40c3f188fd

    2. Anule el registro del servicio ejecutando este comando:

      vSphere 5.1:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u admin@system-domain -p SSO_Password -si c:\serviceID.txt


      vSphere 5.5:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u [email protected] -p SSO_Password -si c:\serviceID.txt

      Nota: Si el servicio vCenter Single Sign-On está instalado separado de vCenter Server, use el FQDN del servidor de vCenter Single Sign-On en el comando anterior.

    3. Inicie sesión en vCenter Server mediante vSphere Web Client y una cuenta administrativa de vCenter Single Sign-On para verificar que el problema esté resuelto.

  • Esto también puede deberse a problemas de certificado. Para reemplazar certificados existentes, consulte:

  • Si los pasos anteriores no resuelven el problema, puede que sea necesario volver a instalar los productos VMware.

    1. Desinstale vCenter Server y sus componentes en este orden:

      1. vSphere Web Client
      2. vCenter Server
      3. vCenter Inventory Service
      4. vCenter Single Sign-On

    2. Elimine de la base de datos de RSA los usuarios RSA_USER y RSA_DBA.
    3. Cambie el nombre de estas carpetas que contienen información de SSL:

      • Cambie el nombre de C:\Program Files\VMware\Infrastructure to InfrastructureOld
      • Cambie el nombre de C:\ProgramData\VMware\Infrastructure to InfrastructureOld
      • Cambie el nombre de C:\ProgramData\VMware\VMware VirtualCenter to vCenterOld
      • Cambie el nombre de C:\ProgramData\VMware\vSphere Web Client a WebClientOld
      • Cambie el nombre de C:\ProgramData\VMware\SSL to SSLOld

    4. Cree una nueva base de datos y usuarios de RSA utilizando los comandos proporcionados. Para obtener más información, consulte la vSphere Installation and Setup Guide.

      Cree los usuarios RSA_USER y RSA_DBA mediante el comando llamado rsaIMSLiteMSSQLSetupUsers.sql, que está incluido en los medios de instalación de vCenter Server 5.1.

    5. Instale vCenter Server y sus componentes en este orden:

      1. SSO
      2. Inventory Service
      3. vCenter Server
      4. Web Client

    6. Inicie sesión en vCenter Server a través de Web Client mediante admin@System-Domain para 5.1 o [email protected] para 5.5.

      Verifique que el problema esté resuelto.

vSphere 6.0

  • Para buscar un duplicado de una instancia de vCenter Server registrada:

    Para Windows:

    1. Inicie sesión en el servidor con Platform Services Controller instalado.
    2. Abra un símbolo del sistema de Windows como administrador.
    3. Para crear un archivo de texto con una lista de servicios registrados en Platform Services Controller, ejecute este comando:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py" list --url http://localhost:7080/lookupservice/sdk --type vcenterserver > c:\psc_services.txt

    4. Abra el archivo de texto generado para buscar una lista de servicios registrados en Platform Services Controller.

      En el archivo de texto, se ve un resultado similar al siguiente:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 608AF497-B198-40D1-9855-545533A488AF
      Site ID: home-office
      Node ID: 86ca3bf1-9201-11e3-8f19-000c29562ae2
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vCenter1.domain.local:8088
      SSL trust:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5
      Site ID: home-office
      Node ID: 86ca3bf1-9201-11e3-8f19-000c29562ae2
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vCenter2.domain.local:8088
      SSL trust:

      Name: vCenterService
      Description: vCenter Server
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: default-first-site:01c98f18-770a-41c2-a967-b7a4b574cad2
      Site ID: default-first-site
      Owner ID: [email protected]
      Version: 5.5
      Endpoints:
      Type: com.vmware.vim
      Protocol: vmomi
      URL: https://Legacy_vCenter.domain.local:443/sdk
    5. Para anular el registro del endpoint de servicio duplicado, ejecute este comando:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py" unregister --url http://localhost:7080/lookupservice/sdk --id Service_ID from Step 4 --user "[email protected]" --password "administrator_password" --no-check-cert

      Use esto como modelo:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py'"unregister --url http://localhost:7080/lookupservice/sdk --id 608AF497-B198-40D1-9855-545533A488AF --user "[email protected]" --password "VMware123!" --no-check-cert

    Para Appliance:

    1. Conéctese a Platform Services Controller mediante SSH.
    2. Ejecute este comando para activar el shell Bash:

      shell.set --enabled true

    3. Escriba shell y presione Enter.
    4. Para crear un archivo de texto con una lista de servicios registrados en Platform Services Controller, ejecute este comando:

      /usr/lib/vmidentity/tools/scripts/lstool.py list --url http://localhost:7080/lookupservice/sdk --type vcenterserver > /tmp/psc_services.txt

    5. Abra el archivo de texto generado para buscar una lista de servicios registrados en Platform Services Controller.

      En el archivo de texto, se ve un resultado similar al siguiente:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 1dbc3e9f-626d-4314-8731-ca744a0d9f4b
      Site ID: home
      Node ID: d3eba55a-d4df-11e4-b3f7-000c2987c143
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vcsa2.domain.local:8088

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5
      Site ID: home
      Node ID: 44b05c52-d4d3-11e4-830b-000c29a0e10e
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vcsa1.domain.local:8088

    6. Para anular el registro del endpoint de servicio duplicado, ejecute este comando:

      /usr/lib/vmidentity/tools/scripts/lstool.py unregister --url http://localhost:7080/lookupservice/sdk --id Service_ID from Step 5 --user '[email protected]' --password 'administrator_password' --no-check-cert

      Use esto como modelo:

      /usr/lib/vmidentity/tools/scripts/lstool.py unregister --url http://localhost:7080/lookupservice/sdk --id 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5 --user '[email protected]' --password 'VMware123!' --no-check-cert


Additional Information

“Failed to verify the SSL certificate for one or more vCenter Server Systems” error in the vSphere Web Client

Powered by Wolken Software