#背景
近期想把公司的VCSA8 升级成VC8 U3 ,但在vCenter Server 预检查和互操作性检查是报错了!!!!
当前版本 8.0.2.00100 (内部版本: 22617221)
目标版本 8.0.3.00100 (内部版本: 24091160)
无法升级,因为 VECS 强制刷新失败。
查看KB 并没有发现很明确的案列:
https://knowledge.broadcom.com/external/article/326288/removing-expired-ca-certificates-from-th.html
加上现broadcom收购后更是不好查KB了,无语!!!
解决思路!
查看VC日志发
tail -f /var/log/vmware/vmafdd/vmafdd.log
大概意思是证书以存在,证书无法写入???
加想起年初的证书快过期了,在UI 里续订过一次“计算机 SSL 证书”会不会是这个问题?
查找相关KB,但并不是我想要的:
从 VMware Endpoint 证书存储 (VECS) 的 TRUSTED_ROOTS 存储中删除过期的 CA 证书
https://knowledge.broadcom.com/external/article/326288/removing-expired-ca-certificates-from-th.html
于是放弃查找KB,在看日志…
cd /etc/ssl/certs/
法有3个白色的证书文件,但是我VC现有的证书是正常的。当时续订的时候也没有报错。
我怀疑是/etc/ssl/certs/ 下那3个没权限的文件导致成这样,
对VC配置进行备份,然后在对VC做快照。
注:重要操作一定要做好备份。
我尝试通过删除证书,因为我现在的VC 证是正常的。对原文件进行备
/etc/ssl/certs ]# cp 22a7fcc1.r0 22a7fcc1.r0.xxx
/etc/ssl/certs ]# cp 22a7fcc1.r1 22a7fcc1.r1.xxx
/etc/ssl/certs ]# cp 262c0404.r0 262c0404.r0.xxx
在删除源文件 ,注:先备份在删除
这三个文件删除后,会重新生成22a7fcc1.r0 262c0404.r0 ,但22a7fcc1.r1的文件就没有了。
也许只要删除22a7fcc1.r1文件就可以了,现在无法验证了。
在次查看日志发现日志正常了,没有报错
在次去vCenter Server 预检查,没有那条证书报错了。
参考:
https://knowledge.broadcom.com/external/article/326288/removing-expired-ca-certificates-from-th.html
https://www.vmehrabi.com/2024/07/14/error-while-updating-vcsa-8-unable-to-upgrade-as-vecs-force-refresh-has-failed/