无法将ESXi添加到vCenter – 因证书无法验证

无法将ESXi添加到vCenter - 因证书无法验证

问题介绍

如果vCenter无法验证ESXi上的证书,而这时你去添加这个ESXi进去vCenter的时候,会添加失败,并会在任务栏上显示如下错误信息提示:

A general system error occurred: Failed to verify certificate on <ESXi-FQDN-or-IP>. 
When ESXi Certificate Mode is set to custom it is mandatory to install valid certificate on ESXi host before adding the host to VC

如果vCenter设置了语言是中文的话,错误可能是:

发生一般系统错误:未能验证<ESXi-FQDN-or-IP>上的证书。
当ESXi证书模式设置为custom时,必须在将ESXi主机添加至vCenter之前,在ESXi主机上安装有效的证书。

问题原因

证书链断裂,也就是说证书之间的信任关系不完整。所以无法加进去vCenter.


解决方案

  1. 将 ESXi 主机置于维护模式
    怎么进入维护模式教程:https://vmlib.com/esxi-maintenance-mode-steps
  2. 备份当前使用的 SSL 证书
    • mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak
    • mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak
  3. 重新生成 SSL 证书
    • /sbin/generate-certificates
  4. 重启服务以使新证书生效
    运行下面的命令,重启服务:
    • /bin/services.sh restart
    • 重启完毕后,ESXi 的证书就会变成自签名证书。
    • 可以打开浏览器,访问 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 来确认证书是否更新成功。
  5. 退出维护模式
    确认无误后,退出维护模式。
  6. 重新将ESXi添加到vCenter
    这时候再添加ESXi到vCenter,应该就能顺利完成了。

附加信息 – 如果要恢复之前的SSL步骤

如果需要恢复到之前的 SSL 证书,可以按照以下步骤操作:

  1. 将 ESXi 主机置于维护模式
    同样,先把主机置于维护模式。https://vmlib.com/esxi-maintenance-mode-steps
  2. 用之前的证书覆盖新证书
    在终端执行以下命令:
    • mv rui.crt.bak rui.crt
    • mv rui.key.bak rui.key
  3. 重启服务以使旧证书生效
    运行命令:
    • /bin/services.sh restart
    • 重启之后,证书将恢复为之前的状态。
    • 再次打开浏览器,进入 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 检查更改是否成功。
  4. 退出维护模式
    最后,退出维护模式即可。

总结一下

解决“ESXi添加到vCenter证书验证失败”的方法主要包括以下几个步骤:首先,将 ESXi 主机置于维护模式;其次,备份现有 SSL 证书;接着,重新生成证书,并重启相关服务;最后退出维护模式,再次添加主机到 vCenter。通过这些操作,可以有效修复 ESXi 主机与 vCenter 之间的证书验证问题,避免“ESXi添加到vCenter证书验证失败”对管理和维护带来的困扰。相信只要按步骤操作,问题就能迎刃而解。

参考官网KB

https://knowledge.broadcom.com/external/article?articleNumber=389767

有VM问题需要协助?

免费试用VMware技术助理(已接Deepseek)!即时解答VM难题

→ 🤖VM技术助理

解析和诊断各类vCenter错误,ESXi日志,虚拟机vmware.log

→ 📕VMware日志分析器

图书推介 - 京东自营

24小时热门

还有更多VMware问题?

免费试下我们的VMware技术助理(已接Deepseek)!即时解答VM难题 → 🤖VM技术助理

试试 📕VMware日志分析器 免费诊断各类vCenter错误,ESXi日志,虚拟机vmware.log等等

########

扫码加入VM资源共享交流微信群(请备注加群

需要协助?或者只是想技术交流一下,直接联系我们!

推荐更多

VMware vSphere:Hypervisor(免费版ESXi)又复活了,自带许可密钥且永久免费使用
运维必备

VMware vSphere:Hypervisor(免费版ESXi)又复活了,自带许可密钥且永久免费使用

VMware曾宣布停止提供免费ESXi版本,但在被博通收购后,vSphere Hypervisor又重新上线并开放下载,安装后自带激活许可,永久免费使用。本文介绍了vSphere Hypervisor与ESXi的区别、使用场景、详细下载与安装步骤,并说明如何升级为完整版ESXi,适合初学者和轻量级虚拟化用户参考。

如何在ESXi主机上安装RACADM
运维必备

如何在ESXi主机上安装RACADM

本文介绍了如何在VMware ESXi主机上安装并使用Dell PowerEdge服务器的iDRAC命令行工具RACADM。包括如何上传安装包、执行安装命令、验证安装结果,并介绍常用的RACADM命令。适合需要通过命令行管理Dell服务器的IT管理员或运维人员。

vCenter内部版本号对照表(2025年最新)| vCenter各版本构建号对照表
运维必备

vCenter内部版本号对照表(2025年最新)| vCenter各版本构建号对照表

本文整理了 VMware vCenter Server 各版本号与 Build 编号对照表,包括 vCenter 8.0、7.0、6.7 等版本的 发布名称(Release Name)、发布日期(Release Date),以及每个版本是否提供 ISO 安装镜像或 Patch 补丁。适用于需要快速查询 vCenter Build Number、vCenter 升级路径、vSphere 管理版本对应关系 的用户,帮助 IT 运维判断当前系统状态、下载正确版本资源,提升管理效率。

//madurird.com/4/9119499