Fehlermeldung beim Hinzufügen eines VMware vSphere ESXi-Hosts zu VMware vCenter Server 6.0: „Signiertes Zertifikat konnte aufgrund eines Startzeitfehlers nicht abgerufen werden“
Article ID: 344524
Updated On:
Products
VMware vCenter Server
VMware vSphere ESXi
Issue/Introduction
Symptoms:
Wenn Sie das VMware Certificate Authority-Stammzertifikat durch ein untergeordnetes Unternehmenszertifikat ersetzen, treten die folgenden Symptome auf:
Haftungsausschluss: Dieser Artikel ist eine Übersetzung des zugrunde liegenden Artikels Adding a VMware vSphere ESXi host to VMware vCenter Server 6.0 fails with the error: Signed certificate could not be retrieved due to a start time error (2123386). Die Übersetzung des Artikels erfolgt auf einer Minimalbasis („Best Effort“), übersetzter Inhalt der Artikel kann veraltet oder inkorrekt sein. Schadenersatzansprüche sind vollständig ausgeschlossen.
Wenn Sie das VMware Certificate Authority-Stammzertifikat durch ein untergeordnetes Unternehmenszertifikat ersetzen, treten die folgenden Symptome auf:
- Das Zertifikat ist seit weniger als 24Stunden gültig.
- Sie können einen VMware vSphere ESXi-Host nicht zu VMware vCenter Server hinzufügen.
- Die folgende Fehlermeldung wird angezeigt:
Es ist ein allgemeiner Systemfehler aufgetreten: Es konnte kein signiertes Zertifikat für Host esxi_hostname abgerufen werden. Fehler: Startzeitfehler (70034) (A general system error occurred: Unable to get signed certificate for host: esxi_hostname. Error: Start Time Error (70034))
Environment
VMware vSphere ESXi 5.1
VMware vSphere ESXi 5.5
VMware vCenter Server 6.0.x
VMware vSphere ESXi 6.0
VMware vCenter Server Appliance 6.0.x
VMware vSphere ESXi 5.0
VMware vSphere ESXi 5.5
VMware vCenter Server 6.0.x
VMware vSphere ESXi 6.0
VMware vCenter Server Appliance 6.0.x
VMware vSphere ESXi 5.0
Resolution
Beim Hinzufügen eines Hosts zu VMware vCenter Server werden VMware vSphere ESXi-Zertifikate von der VMware Certificate Authority um 24Stunden zurückdatiert, um Zeitsynchronisierungsprobleme zu vermeiden.
Diese Verhaltensweise wurde in VMware vCenter 6.0 Update 2 und höher mit der erweiterten Einstellungvpxd.certmgmt.certs.minutesBeforegeändert. Sie finden diese Versionen unter VMware Downloads. Weitere Informationen finden Sie unter Versionshinweise zu VMware vCenter Server 6.0 Update 2.
So ändern Sie die Einstellung vpxd.certmgmt.certs.minutes Before to10:
- Stellen Sie mithilfe von vSphere Client und Administratoranmeldedaten eine Verbindung zu vCenter Server her.
- Wählen Sie Verwaltung>vCenter Server-Einstellungen, um das Dialogfeld „vCenter Server-Einstellungen“ anzuzeigen.
- Wählen Sie in der Liste der Einstellungen Erweiterte Einstellungenaus.
- Geben Sie in das Feld „Schlüssel“ einen Schlüssel ein.
- Geben Sie in das Feld „Schlüssel“ den folgenden Schlüssel ein:
vpxd.certmgmt.certs.minutesBefore
- Geben Sie in das Feld „Wert“ Folgendes ein:
10
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf OK.
Um dieses Problem ohne ein Upgrade zu beheben, verwenden Sie eine der folgenden Optionen:
- Warten Sie nach dem Ersetzen des VMware Certificate Authority-Zertifikats durch ein untergeordnetes Unternehmenszertifikat 24Stunden, bevor Sie versuchen, zusätzliche Hosts zu vCenter Server hinzuzufügen.
- Fügen Sie Hosts zu VMware vCenter Server hinzu, bevor Sie das VMware Certificate Authority-Zertifikat durch ein untergeordnetes Unternehmenszertifikat ersetzen.
Hinweis: VMware vSphere ESXi-Hosts, die vor dem Ersetzen des VMware Certificate Authority-Zertifikats zu VMware vCenter Server hinzugefügt wurden, sind nicht davon betroffen.
Additional Information
Feedback
Yes
No
Powered by
