VMware vCenter 无法登录报 HTTP 500
现象
VMware vCenter Server Client 页面无法访问页面报错 HTTP 500 
访问 vCenter 5480 端口出现明显错误 
环境信息
- 系统/版本:VMware vCenter 7.0.2、vSAN
- 组件/服务:SSL 证书
- 相关路径:
- /usr/lib/vmware-vmca/bin/certificate-manager
- /usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name —server-name localhost
- /usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid —server-name localhost
排查过程
首先确定了环境受影响范围,环境中有 vSAN 要比较注意操作,仅仅是 vCenter Client 无法登录而已,从他们的密码记录时间 2024 年开始到现在,结合证书以及版本信息、以及报错截图基本确定是 SSL 证书过期导致的 
根因
通过 ESXi 控制台登录 vCenter 后台查询证书到期时间确定是 SSL 证书到期导致的 
处理步骤
# 查询到期时间
for store in MACHINE_SSL_CERT machine vsphere-webclient vpxd vpxd-extension STS_INTERNAL_SSL_CERT; do
echo "===== $store ====="
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store "$store" --text | egrep -i "Alias|Not After|Subject:"
done
# 查询PNID
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost
# 查询域名
/usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost在流程中需要填写信息
Country: CN
Name: vCenter 的 PNID 或 FQDN
Organization: 填写你的组织名
OrganizationUnit: IT
State: Guangdong
Locality: Shenzhen
IPAddress: vCenter 的 IP 地址
Email: administrator@ xxxxxxxx.local
Hostname: vCenter 的 PNID/FQDN
VMCA Name: VMCA
`
验证结果
补充说明
有些需要注意的地方不同的版本重置的方法都不一样,也不要上来就全部重置所有证书,这样是不对的。 进不去的情况如果是嵌入式 PSC 虚拟机形式就直接登录 ESXi 到虚拟控制台去操作mac 是option+F1 切换命令窗口,开启 SSH 后,完成操作后记得关闭 SSH 