无法将ESXi添加到vCenter – 因证书无法验证

无法将ESXi添加到vCenter - 因证书无法验证

问题介绍

如果vCenter无法验证ESXi上的证书,而这时你去添加这个ESXi进去vCenter的时候,会添加失败,并会在任务栏上显示如下错误信息提示:

A general system error occurred: Failed to verify certificate on <ESXi-FQDN-or-IP>. 
When ESXi Certificate Mode is set to custom it is mandatory to install valid certificate on ESXi host before adding the host to VC

如果vCenter设置了语言是中文的话,错误可能是:

发生一般系统错误:未能验证<ESXi-FQDN-or-IP>上的证书。
当ESXi证书模式设置为custom时,必须在将ESXi主机添加至vCenter之前,在ESXi主机上安装有效的证书。

问题原因

证书链断裂,也就是说证书之间的信任关系不完整。所以无法加进去vCenter.


解决方案

  1. 将 ESXi 主机置于维护模式
    怎么进入维护模式教程:https://vmlib.com/esxi-maintenance-mode-steps
  2. 备份当前使用的 SSL 证书
    • mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak
    • mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak
  3. 重新生成 SSL 证书
    • /sbin/generate-certificates
  4. 重启服务以使新证书生效
    运行下面的命令,重启服务:
    • /bin/services.sh restart
    • 重启完毕后,ESXi 的证书就会变成自签名证书。
    • 可以打开浏览器,访问 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 来确认证书是否更新成功。
  5. 退出维护模式
    确认无误后,退出维护模式。
  6. 重新将ESXi添加到vCenter
    这时候再添加ESXi到vCenter,应该就能顺利完成了。

附加信息 – 如果要恢复之前的SSL步骤

如果需要恢复到之前的 SSL 证书,可以按照以下步骤操作:

  1. 将 ESXi 主机置于维护模式
    同样,先把主机置于维护模式。https://vmlib.com/esxi-maintenance-mode-steps
  2. 用之前的证书覆盖新证书
    在终端执行以下命令:
    • mv rui.crt.bak rui.crt
    • mv rui.key.bak rui.key
  3. 重启服务以使旧证书生效
    运行命令:
    • /bin/services.sh restart
    • 重启之后,证书将恢复为之前的状态。
    • 再次打开浏览器,进入 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 检查更改是否成功。
  4. 退出维护模式
    最后,退出维护模式即可。

总结一下

解决“ESXi添加到vCenter证书验证失败”的方法主要包括以下几个步骤:首先,将 ESXi 主机置于维护模式;其次,备份现有 SSL 证书;接着,重新生成证书,并重启相关服务;最后退出维护模式,再次添加主机到 vCenter。通过这些操作,可以有效修复 ESXi 主机与 vCenter 之间的证书验证问题,避免“ESXi添加到vCenter证书验证失败”对管理和维护带来的困扰。相信只要按步骤操作,问题就能迎刃而解。

参考官网KB

https://knowledge.broadcom.com/external/article?articleNumber=389767

有VM问题需要协助?

免费试用VMware技术助理(已接Deepseek)!即时解答VM难题

→ 🤖VM技术助理

解析和诊断各类vCenter错误,ESXi日志,虚拟机vmware.log

→ 📕VMware日志分析器

图书推介 - 京东自营

24小时热门

还有更多VMware问题?

免费试下我们的VMware技术助理(已接Deepseek)!即时解答VM难题 → 🤖VM技术助理

试试 📕VMware日志分析器 免费诊断各类vCenter错误,ESXi日志,虚拟机vmware.log等等

########

扫码加入VM资源共享交流微信群(请备注加群

需要协助?或者只是想技术交流一下,直接联系我们!

推荐更多

VMware vSphere:如何查询ESXi支持的网卡型号?
VMware快速入门

VMware vSphere:如何查询ESXi支持的网卡型号?

本文介绍了如何使用 博通兼容性指南 查询 VMware ESXi 支持的网卡型号,并说明了筛选版本、品牌、驱动和固件要求的步骤。通过提前进行 ESXi 网卡兼容性检查,可以避免因硬件不兼容导致的安装或运行问题,确保 vSphere 环境的稳定性和可靠性。

系统维护报告怎么写?核心结构与模板范文(附免费工具)
运维必备

系统维护报告怎么写?核心结构与模板范文(附免费工具)

本文为企业IT部门、系统运维团队、网络工程师以及政企信息化项目,提供了系统维护报告怎么写的详细指南,并附带多份系统维护报告范文。内容涵盖预防性维护、紧急维护、安全漏洞修复、网络调试与配置等场景,帮助读者快速掌握系统维护报告模板、写作规范、注意事项,提升系统稳定性与运维合规性。

项目交付报告怎么写?核心要素与注意事项 - 附赠3个常见范文模板
运维必备

项目交付报告怎么写?核心要素与注意事项 – 附赠3个常见范文模板

本文详细讲解了 项目交付报告怎么写,从核心要素、注意事项到实际范文,帮助企业和项目经理高效撰写规范报告。文章总结了项目交付报告的 6 个必备要素:项目概述、交付范围、时间线与执行过程、成果质量与验收、问题与改进、后续支持与行动计划。

同时,附赠 3 个最常用的项目交付报告范文模板,涵盖 IT项目交付报告、网络设备交付报告、信息系统交付报告(ERP/CRM/OA),每个模板均提供详细示例和实操内容,帮助快速生成高质量报告。

无论是撰写 项目交付报告范文、IT系统上线交付模板、ERP项目交付总结报告,还是查找 项目交付报告免费写法、模板下载,本文都提供了完整参考,助你节省时间、避免遗漏关键信息,实现专业交付。

Dell R760安装ESXi 8.0出现TPM告警的原因与解决思路
疑难杂症

Dell R760安装ESXi 8.0出现TPM告警的原因与解决思路

在 ESXi 8.0 安装部署过程中,部分用户会遇到 TPM 报警“TPM 2.0 device detected but a connection cannot be established”。该问题通常源于 TPM 算法设置不符合 ESXi 要求,例如仍使用 SHA1。通过检查硬件状态并参考 VMware 官方文档,将 TPM 算法调整为 SHA256 并重启主机,即可清除告警并恢复正常。

//otieu.com/4/9119499