参考KB:https://kb.vmware.com/s/article/2112277
做此操作前,务必先对vCenter拍摄快照,以在出现问题时回退。
在证书过期之前,我们可以通过Web Client的证书管理来续订证书:
续订之后vCenter回重新生成并替换证书,然后vCenter回重新启动服务,等待几分钟之后,刷新浏览器,可以看到证书续订完成。
如果您的证书已经过期,进入vCenter shell模式或SSH到vCenter:
输入命令:/usr/lib/vmware-vmca/bin/certificate-manager
输入8,替换所有证书,然后根据情况或默认来提供以下信息,注意IP地址和FQDN一定要和之前一致:
等待所有服务重新启动,进入vCenter,看到新增了一个可信根证书,并且计算机SSL证书已经更新:
