无法将ESXi添加到vCenter – 因证书无法验证

无法将ESXi添加到vCenter - 因证书无法验证

问题介绍

如果vCenter无法验证ESXi上的证书,而这时你去添加这个ESXi进去vCenter的时候,会添加失败,并会在任务栏上显示如下错误信息提示:

A general system error occurred: Failed to verify certificate on <ESXi-FQDN-or-IP>. 
When ESXi Certificate Mode is set to custom it is mandatory to install valid certificate on ESXi host before adding the host to VC

如果vCenter设置了语言是中文的话,错误可能是:

发生一般系统错误:未能验证<ESXi-FQDN-or-IP>上的证书。
当ESXi证书模式设置为custom时,必须在将ESXi主机添加至vCenter之前,在ESXi主机上安装有效的证书。

问题原因

证书链断裂,也就是说证书之间的信任关系不完整。所以无法加进去vCenter.


解决方案

  1. 将 ESXi 主机置于维护模式
    怎么进入维护模式教程:https://vmlib.com/esxi-maintenance-mode-steps
  2. 备份当前使用的 SSL 证书
    • mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak
    • mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak
  3. 重新生成 SSL 证书
    • /sbin/generate-certificates
  4. 重启服务以使新证书生效
    运行下面的命令,重启服务:
    • /bin/services.sh restart
    • 重启完毕后,ESXi 的证书就会变成自签名证书。
    • 可以打开浏览器,访问 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 来确认证书是否更新成功。
  5. 退出维护模式
    确认无误后,退出维护模式。
  6. 重新将ESXi添加到vCenter
    这时候再添加ESXi到vCenter,应该就能顺利完成了。

附加信息 – 如果要恢复之前的SSL步骤

如果需要恢复到之前的 SSL 证书,可以按照以下步骤操作:

  1. 将 ESXi 主机置于维护模式
    同样,先把主机置于维护模式。https://vmlib.com/esxi-maintenance-mode-steps
  2. 用之前的证书覆盖新证书
    在终端执行以下命令:
    • mv rui.crt.bak rui.crt
    • mv rui.key.bak rui.key
  3. 重启服务以使旧证书生效
    运行命令:
    • /bin/services.sh restart
    • 重启之后,证书将恢复为之前的状态。
    • 再次打开浏览器,进入 “ESXi Host Client” >> “Host” >> “Manage” >> “Security&users” >> “Certificates” 检查更改是否成功。
  4. 退出维护模式
    最后,退出维护模式即可。

总结一下

解决“ESXi添加到vCenter证书验证失败”的方法主要包括以下几个步骤:首先,将 ESXi 主机置于维护模式;其次,备份现有 SSL 证书;接着,重新生成证书,并重启相关服务;最后退出维护模式,再次添加主机到 vCenter。通过这些操作,可以有效修复 ESXi 主机与 vCenter 之间的证书验证问题,避免“ESXi添加到vCenter证书验证失败”对管理和维护带来的困扰。相信只要按步骤操作,问题就能迎刃而解。

参考官网KB

https://knowledge.broadcom.com/external/article?articleNumber=389767

图书推介 - 京东自营

24小时热门

还有更多VMware问题?

免费试下我们的VMware技术助理(已接Deepseek)!即时解答VM难题 → 🤖VM技术助理


########

扫码加入VM资源共享交流微信群(请备注加群

需要协助?或者只是想技术交流一下,直接联系我们!

推荐更多

ESXi 9.0起不再支持的设备(ESXi9.0停止支持的设备)附清单列表
VM新闻

ESXi 9.0起不再支持的设备(ESXi9.0停止支持的设备)附清单列表

2025 年 5 月底,博通发布了关于 VMware ESXi 9.0 的知识库文章,首次披露了一批将在该版本中被停止支持或移除支持的设备清单。这些设备多数因原厂商已停止维护,VMware 根据设备生命周期政策,将其标记为“Restricted”或“End of Life”。虽然 ESXi 9.0 尚未正式发布,但用户应提前评估并规划相关硬件更替,以避免升级后出现网络或存储中断等问题。本文将解读该政策变动背后的含义,并附上受影响设备的获取方式和建议应对方案。

如何在博通网站查询VMware产品之间的兼容性
VMware快速入门

如何在博通网站查询VMware产品之间的兼容性

本文介绍了如何在博通(Broadcom)官网上查询 VMware 产品之间的兼容性,以 vCenter Server 与 ESXi 为例,演示了具体的操作步骤。通过使用 VMware Compatibility Matrix 工具,用户可以快速确认不同版本产品之间是否兼容,避免升级或部署时出现问题。该方法适用于虚拟化平台维护人员或计划升级 VMware 环境的用户。

VMware Workstation:桥接模式、NAT模式、仅主机模式有什么区别?
VMware快速入门

VMware Workstation:桥接模式、NAT模式、仅主机模式有什么区别?

本文详细介绍了 VMware Workstation 中五种网络模式:桥接模式、NAT 模式、仅主机模式、自定义网络和 LAN 区段,讲解了它们的原理与区别。桥接模式下虚拟机与宿主机平等接入物理网络,NAT 模式则通过宿主机进行地址转换,仅主机模式仅限虚拟机与宿主机互通。自定义网络可灵活指定 VMnet 接口,而 LAN 区段则适合多虚拟机隔离测试。结合各模式特点与应用场景,帮助你快速选择最合适的网络配置。

VMware Workstation:如何解决打开虚拟机出现“此平台不支持虚拟化的Intel VT-x/EPT”的报错问题
疑难杂症

VMware Workstation:如何解决打开虚拟机出现“此平台不支持虚拟化的Intel VT-x/EPT”的报错问题

本文介绍了在 Windows 11 上使用 VMware Workstation 时,遇到“此平台不支持虚拟化的 Intel VT‑x/EPT”报错的成因与解决方案。通过运行 msinfo32.exe 确认 VBS(基于虚拟化的安全)状态后,利用一键 BAT 脚本或 dism /Online /Disable-Feature 命令批量禁用 Hyper‑V、Virtual Machine Platform 等安全功能,并结合 SecConfig.efi 调试工具,在 BIOS 中正确开启 Intel VT‑x、VT‑d 与 Memory Integrity 选项。重启后即能彻底关闭 VBS,恢复 Nested VT‑x/EPT 功能,从而成功启动嵌套虚拟机。此方法同样适用于嵌套 ESXi、GNS3 实验环境,全面优化 Windows 11 虚拟化性能和兼容性。

//madurird.com/4/9119499