vCops 5.8.1 Error : Unable to get vCenter Server certificate chain

A la suite du déploiement de l’OVF d’un vCops lors de la phase de configuration l’erreur « Unable to get vCenter Server certificate chain » peut bloquer votre installation.

ScreenHunter_155 Jun. 23 11.12

 

Ce problème arrive lorsque que le certificat de vCenter n’est pas correctement poussé lors du déploiement de l’OVF.

 

Pour pousser le certificat de vCenter suivre ces quelques étapes

 

 

Copier le certificat de vCenter sur votre poste

Dans vCenter :

C:\Programdata\VMware\VMware VirtualCenter\SSL\rui.crt.

ScreenHunter_155 Jun. 23 11.19-2

 

 

Ensuite via WinSCP copier le fichier « rui.key » dans le répertoire /tmp de votre « UI VM »

Login par Default
Login : root
Password : vmware

 
Ouvrir une session SSH de votre VM « UI VM »

 

Commande 1

Se déplacer dans le répertoire

cd /usr/lib/vmware-vcops/user/conf

ScreenHunter_155 Jun. 23 11.25

 

Commande 2

 Liste des certificats dans le dépôt

keytool -list -keystore truststore -storepass oxygen

 

ScreenHunter_156 Jun. 23 11.30

 

Commande 3

  Importation du certificat de vCenter copié précédemment sur /tmp

keytool -importcert -file /tmp/rui.crt -alias https://<VC FQDN or IP>/sdk -keystore truststore -storepass oxygen

ScreenHunter_158 Jun. 23 12.06-2

 

Commande 4

Contrôle de la présence du nouveau certificat

keytool -list -keystore truststore -storepass oxygen

ScreenHunter_156 Jun. 23 11.29

 

 

 Commande 5

Copie du certificat sur la seconde VM de vCops « AnaliticsVM »

scp truststore secondvm-external:/usr/lib/vmware-vcops/user/conf/

 

 

 Commande 6 

 Relance des services vCops

su – admin -c « vcops-admin restart »

 

 Attendre quelques minutes le temps de la relance, et de retour sur notre portail vCops

On valide les credentials et tout est fonctionnel

ScreenHunter_158 Jun. 23 11.50

 

 

 

Source KB VMware : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2041162

 

 

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> 


*