Failed to verify the SSL certificate for one or more vCenter Server Systems

Lors d’un upgrade de notre vCenter de la version 5.5.0b en 5.5 U1, nous avons rencontré l’erreur suivante via la vSphere  Web Client : 

Failed to verify the SSL certificate for one or more vCenter Server Systems

Cette erreur vient de la version Java dans la 5.5 U1 qui ne supporte plus que des clés de 1024 bits au minimum dans la version 5.5 U1. Or nos certificats étaient et sont en 512 bits.

Nous avons enlevé cette restriction pour pouvoir résoudre le problème temporairement et ne pas impacter la production.

Pour cela, nous avons modifié le fichier C:\Program Files\Common Files\VMware\VMware vCenter Server – Java Components\lib\security\java.security

Nous avons remplacé jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 par jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512

Puis redémarré le serveur vCenter.

Suite à cela nous avons dé-enregistré le service vCenter en suivant l’article : http://kb.vmware.com/kb/2033238

ssolscli.cmd listServices https://nom-vCenter:7444/lookupservice/sdk > c:\sso_services.txt

Récupérer le numéro Default-First-Site dans le service ou le ownerId est le vCenter.

Default-First-Site: »numéro trouvé dans le fichier sso_services.txt »

Tapez la commande suivante pour désinscrire le vCenter. Il faut vous le compte SSO et son mot de passe :

ssolscli unregisterService -d https://nom-vCenter:7444/lookupservice/sdk -u administrator@vSphere.local -p administrator password -si Default-First-Site: »numéro trouvé dans le fichier sso_services.txt »

Allez dans le dossier C:\Program Files\VMware\Infrastructure\VirtualCenter Server\ssoregtool\sso_svccfg.zip , puis ré enregistré le service vCenter SSO:

repoint.cmd configure-vc –lookup-server https://nom-vCenter:7444/lookupservice/sdk –user « administrator@vSphere.local » –password « password » –openssl-path « C:\Program Files\VMware\Infrastructure\Inventory Service\bin/ »

Suite à cela nous avons pu vérifier avec le WebClient et le client lourd fonctionnaient de nouveau.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> 

*