关于vCenter 503报错 _证书

现象：
打开我们的服务器界面（虚拟机）报错：
503服务器问题当前服务不可用。web服务器不能处理HTTP请求，可能是临时超载或者是服务器进行停机维护。
错误提示是由（）引起的，表明Web 服务无法连接到指定的管道端点。这可能会导致 Web 界面无法访问或出现问题。
原因：
可能问题：服务未启动、配置错误、网络问题
网络：
这里由于有返回码，表明服务器是可以通信的，并且会做出503的回应。进而判断你网络没有出现问题
服务器繁忙（这是503常发生的原因一般公网环境，但私网一般不会有这种情况）：
但由于出现的是503可能表明：现在服务器繁忙，可以等几分钟换一台客户端再尝试登录。
检查依赖的服务是否全部启动：
确保和任何外部（PSC）设备上所有必需的服务均已启动、正在运行且正常运行。
可以使用连接到服务器使用： - --list 查看有些什么服务启动了
其中有三个核心服务必须启动：
- `-vpxd`：的核心服务，负责整个管理平台。
- `-`：用于管理和执行虚拟机和 ESXi 主机的更新。
- `-sps`：用于管理和配置存储策略。
这里启动服务失败可能和配置资源证书有关：
1. 确保所依赖的数据库服务（例如）已经正常启动。
2. 检查的配置文件是否正确，特别是与数据库连接、证书等相关的配置。
3. 检查所使用的证书是否有效并未过期。
4. 确保所在的主机或虚拟机有足够的系统资源（CPU、内存、磁盘空间等）。
5. 确保网络连接正常，能够与其他必需的组件进行通信。
这里之前都是正常使用的，突然之间不能用了优先考虑资源和证书：
通过查看日志文件(使用指令 shell 进入linux 系统) 在日志文件/var/log//vpxd/vpxd.log查看运行时的详细信息
这里的sso创建失败可能就是前面的证书过期导致的。
sso （sso令牌）：安全令牌服务（SSO）在环境中起着关键的作用，用于管理用户的身份验证和权限。如果 SSO 遇到问题，可能会影响整个环境的功能。因此，在处理 503 错误时，除了检查本身的状态外，还应该考虑与 SSO 相关的问题。
资源使用情况可以在上直接查看
STS证书过期解决方案：
KB（Base

文章插图
）上下载.sh：验证是否STS是否过期
使用以下代码确定具体那些证书过期了

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

root@- [ /opt ]# for store in $(/usr/lib/-vmafd/bin/vecs-cli store list | grep -v ); do echo "[*] Store :" $store; /usr/lib/-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
[*] Store :
Alias :
Not After : Aug 2 16:19:13 2023 GMT
[*] Store :
Alias :
Not After : Jul 28 04:18:42 2031 GMT
[*] Store :
Alias :
Not After : Aug 2 04:10:52 2023 GMT
[*] Store : -
Alias : -
Not After : Aug 2 04:11:03 2023 GMT
[*] Store : vpxd
Alias : vpxd
Not After : Aug 2 04:11:13 2023 GMT
[*] Store : vpxd-
Alias : vpxd-
Not After : Aug 2 04:11:24 2023 GMT
[*] Store : SMS
Alias :
Not After : Aug 2 04:30:22 2031 GMT
这里遍历每个证书存储的别名和到期时间
标红为过期的展示
确定是STS过期之后： KB（Base
）下载修复脚本 .sh
先做一下快照
执行脚本.sh
重启所有服务
使用证书管理工具（-）选择8来全部更新证书这里需要SSO账户和密码
/usr/lib/-vmca/bin/-
这里选项都可以默认对于后面必填值直接使用PSC的IP即可
若SSO账户和密码忘记可以重置(密码管理工具为)
/usr/lib/-vmdir/bin/
更新证书又报错：
这里搜索到表示所用6.5版本过低，存在漏洞可以升级到u3
对于数据加密证书过期
How toandata-on(88548) ()
运行后脚本更新数据加密证书
如果更新之后证书还是显示过期
官网下载脚本删除掉原有过期的证书
Base
方案2 VCIP因为证书过期无法访问
如果已经过期了无法设置那么可以先将系统的时间设置到过期之前进行更新后再改回来
:5480
date -s 12/4/2023(时间)hwclock -wservice-control --start --all
登录
续订证书
【关于vCenter 503报错】STS证书更新需要使用脚本在终端中运行