无法将ESXi添加到vCenter – 因证书无法验证

无法将ESXi添加到vCenter - 因证书无法验证

问题介绍

如果vCenter无法验证ESXi上的证书,而这时你去添加这个ESXi进去vCenter的时候,会添加失败,并会在任务栏上显示如下错误信息提示:

A general system error occurred: Failed to verify certificate on <ESXi-FQDN-or-IP>. 
When ESXi Certificate Mode is set to custom it is mandatory to install valid certificate on ESXi host before adding the host to VC

如果vCenter设置了语言是中文的话,错误可能是:

发生一般系统错误:未能验证<ESXi-FQDN-or-IP>上的证书。
当ESXi证书模式设置为custom时,必须在将ESXi主机添加至vCenter之前,在ESXi主机上安装有效的证书。

问题原因

证书链断裂,也就是说证书之间的信任关系不完整。所以无法加进去vCenter.


解决方案

  1. 将 ESXi 主机置于维护模式
    怎么进入维护模式教程:https://vmlib.com/esxi-maintenance-mode-steps
  2. 备份当前使用的 SSL 证书
    • mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak
    • mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak
  3. 重新生成 SSL 证书
    • /sbin/generate-certificates
  4. 重启服务以使新证书生效
    运行下面的命令,重启服务:
    • /bin/services.sh restart
    • 重启完毕后,ESXi 的证书就会变成自签名证书。
    • 可以打开浏览器,访问 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 来确认证书是否更新成功。
  5. 退出维护模式
    确认无误后,退出维护模式。
  6. 重新将ESXi添加到vCenter
    这时候再添加ESXi到vCenter,应该就能顺利完成了。

附加信息 – 如果要恢复之前的SSL步骤

如果需要恢复到之前的 SSL 证书,可以按照以下步骤操作:

  1. 将 ESXi 主机置于维护模式
    同样,先把主机置于维护模式。https://vmlib.com/esxi-maintenance-mode-steps
  2. 用之前的证书覆盖新证书
    在终端执行以下命令:
    • mv rui.crt.bak rui.crt
    • mv rui.key.bak rui.key
  3. 重启服务以使旧证书生效
    运行命令:
    • /bin/services.sh restart
    • 重启之后,证书将恢复为之前的状态。
    • 再次打开浏览器,进入 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 检查更改是否成功。
  4. 退出维护模式
    最后,退出维护模式即可。

总结一下

解决“ESXi添加到vCenter证书验证失败”的方法主要包括以下几个步骤:首先,将 ESXi 主机置于维护模式;其次,备份现有 SSL 证书;接着,重新生成证书,并重启相关服务;最后退出维护模式,再次添加主机到 vCenter。通过这些操作,可以有效修复 ESXi 主机与 vCenter 之间的证书验证问题,避免“ESXi添加到vCenter证书验证失败”对管理和维护带来的困扰。相信只要按步骤操作,问题就能迎刃而解。

参考官网KB

https://knowledge.broadcom.com/external/article?articleNumber=389767

有VM问题需要协助?

免费试用VMware技术助理(已接Deepseek)!即时解答VM难题

→ 🤖VM技术助理

解析和诊断各类vCenter错误,ESXi日志,虚拟机vmware.log

→ 📕VMware日志分析器

图书推介 - 京东自营

24小时热门

还有更多VMware问题?

免费试下我们的VMware技术助理(已接Deepseek)!即时解答VM难题 → 🤖VM技术助理

试试 📕VMware日志分析器 免费诊断各类vCenter错误,ESXi日志,虚拟机vmware.log等等

########

扫码加入VM资源共享交流微信群(请备注加群

需要协助?或者只是想技术交流一下,直接联系我们!

推荐更多

VMware vSAN主机停机维护流程
运维必备

VMware vSAN主机停机维护流程

VMware vSAN 主机停机维护完整流程解析:从虚拟机受影响检查、数据迁移预检查,到设置数据重构延迟、维护模式操作与组件状态确认,帮助管理员安全执行 vSAN 集群的 ESXi 主机维护,避免虚拟机中断与数据风险。

vSphere 7 停止支持(EOS)全解析:影响、时间线与升级建议
VMware快速入门

vSphere 7 停止支持(EOS)全解析:影响、时间线与升级建议

自 2025 年 10 月 2 日起,VMware vSphere 7 将正式进入 End of Service(EOS,停止支持) 阶段,这意味着 vSphere 7、vSAN 7 以及 vCenter 7.0 将不再获得安全补丁、功能更新和官方技术支持。本文详细解读了 vSphere 7 EOS 的时间线、EOGS 与 EOTG 的区别、对企业 IT 环境可能带来的风险,以及应对策略,包括升级到 vSphere 8 或 vSphere 9 的建议。对于仍在使用 vSphere 7 的企业来说,现在正是规划迁移的关键时机,以确保系统安全、兼容和长期稳定运行。

VMware vSphere:如何查询ESXi支持的网卡型号?
VMware快速入门

VMware vSphere:如何查询ESXi支持的网卡型号?

本文介绍了如何使用 博通兼容性指南 查询 VMware ESXi 支持的网卡型号,并说明了筛选版本、品牌、驱动和固件要求的步骤。通过提前进行 ESXi 网卡兼容性检查,可以避免因硬件不兼容导致的安装或运行问题,确保 vSphere 环境的稳定性和可靠性。

系统维护报告怎么写?核心结构与模板范文(附免费工具)
运维必备

系统维护报告怎么写?核心结构与模板范文(附免费工具)

本文为企业IT部门、系统运维团队、网络工程师以及政企信息化项目,提供了系统维护报告怎么写的详细指南,并附带多份系统维护报告范文。内容涵盖预防性维护、紧急维护、安全漏洞修复、网络调试与配置等场景,帮助读者快速掌握系统维护报告模板、写作规范、注意事项,提升系统稳定性与运维合规性。

//otieu.com/4/9119499