出现了常规系统错误: Unable to push signed certificate to host 192.168.1.2
Vcenter 7.0添加主机报错"出现了常规系统错误: Unable to push signed certificate to host 192.168.1.2"分析及解决方案。
一、问题
故障原因分析
这个错误"Unable to push signed certificate to host 192.168.1.2"表明vCenter Server在尝试向主机192.168.1.2推送签名证书时失败。主要原因包括:
1. 证书管理模式不匹配:vCenter默认使用VMCA(VMware Certificate Authority)模式管理证书,但在某些环境下(如主机已使用自签名证书)会导致冲突
2.SSL/TLS握手问题:vCenter与主机之间的SSL/TLS通信可能存在问题
3.网络连接问题:vCenter与目标主机之间的网络连接可能不稳定
4. 主机证书已存在:目标主机可能已有证书,导致vCenter无法推送新证书
二、解决办法
修改vCenter的高级设置来解决问题,不需要重启vCenter服务。
将"vpxd.certmgmt.mode"从"vmca"改为"thumbprint"意味着:
(1)vmca模式:vCenter会尝试使用其内置的VMware证书颁发机构为所有主机颁发和管理证书。
(2)thumbprint模式:vCenter将使用主机现有的证书指纹进行验证,不再尝试推送新证书。
这种更改避免了证书推送过程,直接使用主机现有证书建立信任关系,从而解决了证书推送失败的问题。
修改vCenter的高级设置,图解如下:
