O VMware vSphere Web Client exibe o erro: Failed to verify the SSL certificate for one or more vCenter Server Systems
search cancel

O VMware vSphere Web Client exibe o erro: Failed to verify the SSL certificate for one or more vCenter Server Systems

book

Article ID: 343483

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

Symptoms:

Disclaimer: Este artigo é uma tradução do VMware vSphere Web Client displays the error: Failed to verify the SSL certificate for one or more vCenter Server Systems (2050273). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês.

  • O VMware vSphere Web Client exibe o erro:

    Failed to verify the SSL certificate for one or more vCenter Server Systems: https://vCenterServerFQDN:443/sdk

    ou

    Could not connect to one or more vCenter Server Systems:https://vCenterFQDN:443/sdk


  • Objetos como hosts ou máquinas virtuais não são exibidos no vSphere Web Client.


Environment

VMware vCenter Server 5.5.x
VMware vCenter Server 5.1.x
VMware vCenter Server 6.0.x
VMware vCenter Server Appliance 6.0.x

Cause

Este problema pode ocorrer nas seguintes situações:
  • Durante a reinstalação do vCenter Server, é possível ter o mesmo vCenter Server registrado mais de uma vez no Single Sign-On (SSO).
  • Com uma instalação anterior do vCenter Server, certificados SSL não são substituídos ou devidamente removidos durante uma atualização ou reinstalação.

    Observação: se houver problemas anteriores com os certificados, talvez eles não sejam expostos até a instalação e o uso do Cliente Web 5.1.
Antes de prosseguir com as etapas na seção Resolução, verifique se você não está enfrentando o problema identificado em vSphere Web Client 5.1 reports this SSL warning after an installation or upgrade: Failed to verify the SSL certificate for one or more vCenter Server Systems (2036505).

Resolution

Para resolver esse problema, identifique o cenário que você está enfrentando:

vSphere 5.x

  • Para encontrar uma instância do vCenter Server duplicada registrada:

    1. Faça login no servidor com o vCenter Single Sign-On instalado.
    2. Abra um Prompt de Comando do Windows como administrador.
    3. Navegue até este diretório, dependendo da sua versão do vSphere:

      vCenter Server 5.1 – %Program Files%\VMware\Infrastructure\SSOServer\ssolscli

      vCenter Server 5.5 – C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso

    4. Defina a variável JAVA_HOME executando este comando:

      vCenter Server 5.1 – SET JAVA_HOME=C:\Program Files\VMware\Infrastructure\jre

      Observação: verifique o caminho primeiro. O caminho listado é o padrão. No entanto, após várias instalações, o caminho pode mudar para C:\Program Files\VMware\Infrastructure\jre1.

      vCenter Server 5.5 – SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
    5. Para criar um arquivo de texto com uma lista de serviços registrados com SSO, execute este comando:

      ssolscli.cmd listServices https://vCenter_Single_Sign-on_FQDN:7444/lookupservice/sdk > c:\sso_services.txt
    6. Abra o arquivo de texto gerado para localizar uma lista de serviços registrados no vCenter Single Sign-On.

      No arquivo de texto, a saída exibida é semelhante a:

      vSphere 5.1

      Service 1
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:2
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}

      Serviço 2
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:1
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}


      vSphere 5.5

      Service 1
      -----------
      serviceId=Site Name:02dde295-422a-403e-b32c-1e40c3f188fd
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite=Site Name

      Service 2
      -----------
      serviceId=Site Name:811660f9-f110-4ee7-8f9e-dc0dd1d062fe
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite=Site Name


    Observação: para uma configuração do vCenter Server não vinculada, certifique-se de que há pelo menos um vCenter Server registrado no SSO. Se um serviço vCenter Server duplicado for encontrado, cancele o registro desse serviço duplicado marcando a data e a hora do ownerId e cancelando o registro do serviço mais antigo.

    Você também pode identificar a instância atual do vCenter Server analisando o arquivo vpxd.cfg localizado em C:\ProgramData\VMware\VMware VirtualCenter. O nome e a ID de instância atuais do vCenter Server são exibidos de maneira semelhante a:

    <lookupService>
    <serviceId>{9300C2AC-4D97-4191-8EB1-387D9823E6E3}:23</serviceId>
    </lookupService>
    <solutionUser>
    <name>vCenterServer_2013.02.28_170324</name>
    </solutionUser>

    Para cancelar o registro de um serviço vCenter Server duplicado, use a ID de Serviço completo encontrada na saída sso_services.txt e cancele o registro do serviço usando o comando ssolscli unregisterService.

    1. Crie um arquivo denominado c:\serviceID.txt, que contém apenas o serviceID inteiro do vCenter Server duplicado. Por exemplo, para criar o arquivo:

      vSphere 5.1:

      {93135931-7B87-4B11-B6FC-236A8849B728}:2

      vSphere 5.5:

      Site Name:02dde295-422a-403e-b32c-1e40c3f188fd

    2. Cancelar o registro do serviço executando este comando:

      vSphere 5.1:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u admin@system-domain -p SSO_Password -si c:\serviceID.txt


      vSphere 5.5:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u [email protected] -p SSO_Password -si c:\serviceID.txt

      Observação: se o serviço vCenter Single Sign-On estiver separado à parte do vCenter Server, use o FQDN do servidor vCenter Single Sign-On no comando anterior.

    3. Faça login no vCenter Server usando o vSphere Web Client e uma conta administrativa do vCenter Single Sign-On para verificar se o problema foi resolvido.

  • Isso também pode ser causado por problemas de certificado. Para substituir os certificados existentes, consulte:

  • Se as etapas anteriores não resolverem o problema, talvez seja necessário reinstalar os produtos da VMware.

    1. Desinstale o vCenter Server e seus componentes, nesta ordem:

      1. vSphere Web Client
      2. vCenter Server
      3. vCenter Inventory Service
      4. vCenter Single Sign-On

    2. Remova o banco de dados RSA, bem como os usuários RSA_USER e RSA_DBA.
    3. Renomeie essas pastas que contêm informações sobre SSL:

      • Renomeie C:\Program Files\VMware\Infrastructure to InfrastructureOld
      • Renomeie C:\ProgramData\VMware\Infrastructure to InfrastructureOld
      • Renomeie C:\ProgramData\VMware\VMware VirtualCenter to vCenterOld
      • Renomeie C:\ProgramData\VMware\vSphere Web Client como WebClientOld
      • Renomeie C:\ProgramData\VMware\SSL to SSLOld

    4. Crie um novo banco de dados RSA e novos usuários com os scripts fornecidos. Para obter mais informações, consulte a publicação vSphere Installation and Setup Guide.

      Crie os usuários RSA_USER e RSA_DBA usando o script rsaIMSLiteMSSQLSetupUsers.sql, que está incluído na mídia de instalação do vCenter Server 5.1.

    5. Instale o vCenter Server e seus componentes, nesta ordem:

      1. SSO
      2. Inventory Service
      3. vCenter Server
      4. Cliente Web

    6. Faça login no vCenter Server via Cliente Web usando o admin@System-Domain para 5.1 ou o [email protected] para 5.5.

      Verifique se o problema foi resolvido.

vSphere 6.0

  • Para encontrar uma instância do vCenter Server duplicada registrada:

    Para Windows:

    1. Faça login no server com o Platform Services Controller instalado.
    2. Abra um Prompt de Comando do Windows como administrador.
    3. Para criar um arquivo de texto com uma lista dos serviços registrados no Platform Services Controller, execute este comando:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py" list --url http://localhost:7080/lookupservice/sdk --type vcenterserver > c:\psc_services.txt

    4. Abra o arquivo de texto gerado para encontrar uma lista dos serviços registrados no Platform Services Controller.

      No arquivo de texto, a saída exibida é semelhante a:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 608AF497-B198-40D1-9855-545533A488AF
      Site ID: home-office
      Node ID: 86ca3bf1-9201-11e3-8f19-000c29562ae2
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vCenter1.domain.local:8088
      SSL trust:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5
      Site ID: home-office
      Node ID: 86ca3bf1-9201-11e3-8f19-000c29562ae2
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vCenter2.domain.local:8088
      SSL trust:

      Name: vCenterService
      Description: vCenter Server
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: default-first-site:01c98f18-770a-41c2-a967-b7a4b574cad2
      Site ID: default-first-site
      Owner ID: [email protected]
      Version: 5.5
      Endpoints:
      Type: com.vmware.vim
      Protocol: vmomi
      URL: https://Legacy_vCenter.domain.local:443/sdk

    5. Para cancelar o registro do ponto de extremidade de serviço duplicado, execute este comando:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py" unregister --url http://localhost:7080/lookupservice/sdk --id Service_ID from Step 4 --user "[email protected]" --password "administrator_password" --no-check-cert

      Use isso como um modelo:

      "%VMWARE_PYTHON_BIN%" "%VMWARE_CIS_HOME%\VMware Identity Services\lstool\scripts\lstool.py'"unregister --url http://localhost:7080/lookupservice/sdk --id 608AF497-B198-40D1-9855-545533A488AF --user "[email protected]" --password "VMware123!" --no-check-cert

    Para o Appliance:

    1. Conecte-se ao Platform Services Controller via SSH.
    2. Execute este comando para habilitar o acesso ao shell Bash:

      shell.set --enabled true

    3. Digite shell e pressione Enter.
    4. Para criar um arquivo de texto com uma lista dos serviços registrados no Platform Services Controller, execute este comando:

      /usr/lib/vmidentity/tools/scripts/lstool.py list --url http://localhost:7080/lookupservice/sdk --type vcenterserver > /tmp/psc_services.txt

    5. Abra o arquivo de texto gerado para encontrar uma lista dos serviços registrados no Platform Services Controller.

      No arquivo de texto, a saída exibida é semelhante a:

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 1dbc3e9f-626d-4314-8731-ca744a0d9f4b
      Site ID: home
      Node ID: d3eba55a-d4df-11e4-b3f7-000c2987c143
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vcsa2.domain.local:8088

      Name: AboutInfo.vpx.name
      Description: AboutInfo.vpx.name
      Service Product: com.vmware.cis
      Service Type: vcenterserver
      Service ID: 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5
      Site ID: home
      Node ID: 44b05c52-d4d3-11e4-830b-000c29a0e10e
      Owner ID: [email protected]
      Version: 6.0
      Endpoints:
      Type: com.vmware.cis.workflow
      Protocol: vmomi
      URL: http://vcsa1.domain.local:8088

    6. Para cancelar o registro do ponto de extremidade de serviço duplicado, execute este comando:

      /usr/lib/vmidentity/tools/scripts/lstool.py unregister --url http://localhost:7080/lookupservice/sdk --id Service_ID from Step 5 --user '[email protected]' --password 'administrator_password' --no-check-cert

      Use isso como um modelo:

      /usr/lib/vmidentity/tools/scripts/lstool.py unregister --url http://localhost:7080/lookupservice/sdk --id 6ae3bf1a-9318-4a33-b2cb-d2eaa7a306c5 --user '[email protected]' --password 'VMware123!' --no-check-cert


Additional Information

“Failed to verify the SSL certificate for one or more vCenter Server Systems” error in the vSphere Web Client

Powered by Wolken Software