Сразу хочу говориться, что речь пойдёт о legacy software, текст носит скорее справочный характер и отражает конкретный личный опыт, а не эталонное решение уровня VMWARE KB.
При установке vCenter Server для Windows (в описываемом случае, это был vCenter Server for Windows 6.0 и OS Windows 2008 R2) генерируется самоподписанный сертификат сроком на два года. За некоторое время до окончания действия сертификата, система «поднимает флажок» и предупреждает о том, что срок действия сертификата скоро закончится. Последствия у этого события очевидны — будут проблемы с логином пользователей в интерфейс vСenter, проблемы с интеграцией в инфраструктуру и пр. и если администратор был предупреждён, то сертификат надо бы обновить. Штатный процесс обновления описан в статье KB на сайте производителя.
Т.е. в первом приближении, на машине с установленным vCenter нужно выполнить скрипт по адресу:
Выбрать в мастере пункт 4 или 8, ответить утвердительно на понятный вопрос и… ввести пароль пользователя Administrator@vsphere.local. Далее, система перевыпустит сертификат и перезагрузит службы vCenter. На всё про всё уходит минут 5-10 времени, самое долгое в этой процедуре — перезапуск vCenter. Но… есть вопрос. А какой вообще пароль у пользователя Administrator@vsphere.local? Судя по выдаче поисковых систем, вопрос этот очень част и ответ на него обычно ‘сбрось и узнаешь‘.
Процедура сброса пароля описана в статье KB на сайте производителя, но проблема в том, что при штатной установке vCenter Server for Windows 6.0, утилита vdcadmintool.exe не устанавливается, а выдача поисковых систем только добавляет путаницы, отождествляя Administrator@vsphere.local с системной учетной записью Administrator операционной системы.
В общем, как именно штатно получить vdcadmintool.exe мне было разбираться недосуг, поэтому, просто было извлечено содержимое MSI файла, который был найден по адресу:
где VMware-VIMSetup-all-6.0.0-XXXXXXXX.iso это образ диска с vCenter Server for Windows 6.0. Ситуация в общем описана тут но без контекста. Наверняка есть соответствующая статья KB, но я её не нашел.
Ну а далее всё прозаично, запуск vdcadmintool.exe, выбор третьего (Reset account password) пункта, ввод имени пользователя (в моём случае регистр имени пользователя был важен — Administrator@vsphere.local) и получение сложного пароля.
А имея на руках логин и пароль для Administrator@vsphere.local можно уже вернуться к
и выпустить сертификат.
Перезапуск хостов или машины с vCenter не нужен, только перезапуск служб vCenter, ну и принятие нового самоподписанного сертификата везде, где это необходимо.
Останется еще проблема с STS сертификатом, но это уже мелочи. Это фиксится в два шага:
- генерим сертификат, обращаем внимание на пароли.
- импортируем сертификат, обращаем внимание что пути в этой статье и прошлой разные. Ну и удаляем старый сертификат.