VMware vCenter Alarm “Certificate Expire”

Im vCenter sah ich schon einen Moment lang ein Alarm mit dem Hinweis auf ein abgelaufenes Zertifikat. Vor kurzem habe ich das Zertifikat für den Webclient getauscht, deshalb war mir nicht ganz klar woher die Meldung nun kommen soll. Ist ja so eine Sache mit diesen Zertifikaten

Ich bin wie folgt vorgegangen was den Alarm betrifft.

1. Per SSH auf das vCenter verbunden.

2. in die Shell gewechselt

3. Untenstehender Befehl ausgeführt um aus allen Stores die Zertifikate anzeigen zu lassen inkl. Ablaufdatum

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo “[*] Store :” $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store $store –text | grep -ie “Alias” -ie “Not After”;done;

Gab dann folgende Ausgabe:

Gut zu sehen der CSR welcher ich erstellt habe um das Webclient Zertifikat auszustellen. Ich war mir nicht bewusst, dass dies ein Alarm auslöst solange der CSR noch auf der Appliance gespeichert ist.

4. CSR mit dem Befehl unten gelöscht

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete –store MACHINE_SSL_CERT –alias __MACHINE_CSR -y

5. Noch einmal der Befehl aus Schritt 3 ausgeführt um zu prüfen ob der CSR gelöscht wurde

6. Neustarten des Dienstes welcher für die Zertifikate zuständig ist (vmcad) via VAMI oder gerade in der Shell

service-control –stop vmcad

service-control –start vmcad

Danach sollte der Alarm im vCenter betreffend einem abgelaufenen Zertifikat verschwinden.

Weitere Infos und Details in der KB von VMware