vCenter — ошибка Error certificate-manager 'lstool get' failed:1

Олег

21 февраля 2025

В vCenter 6.5 при обновлении сертификатов столкнулся с проблемой. Утилита certificate-manager не стала менять сертификаты с ошибкой:

Error certificate-manager 'lstool get' failed:1

Ошибка засветилась в логе /var/log/vmware/vmcad/certificate-manager.log. Встречается также и в vCenter 6.7.

Отмена регистрации расширений

В KB2150057 говорится о том, что ошибка бывает когда есть сторонние расширения, такие как Nimble Storage и Veeam Backup UI и т. д. с не валидными сертификатами. В этом случае предлагается удалить лишние расширения и отменить их регистрацию в MOB. Естественно, нужно знать какие у вас некорректные расширения.

Смотрим в http://адрес_vCenter/mob, нажимаем Content.

Нажимаем ExtensionManager.

Разворачиваем список свойств и находим расширения, которые нужно удалить. В примере отображаются 3 расширения Simplivity. Копируем часть в двойных кавычках.

Нажимаем UnregisterExtension.

Вставляем скопированное в текстовое поле и нажимаем Invoke Method.

Обновляем страницу, убеждаемся что расширение удалено.

Удаляем все ненужные расширения и обновляем сертификаты.

Что если не помогло?

Модификация certificatemanagerhelper

Может случиться так, что службы vCenter не хотят запускаться, проблемное расширения мы не знаем, да и не факт что расширение именно стороннее. А если и стороннее, то удалять расширение не хочется.

Делаем ход конём, просто игнорируем ошибку.

Заходим в консоль vCenter по SSH под пользователем root. Запускаем оболочку:

shell

Переходим в директорию:

cd /usr/lib/vmware/site-packages/cis

Делаем резервную копию файла certificateManagerHelper:

cp certificateManagerHelper.py certificateManagerHelper.py.b

Редактируем файл certificateManagerHelper.py.

vi certificateManagerHelper.py

Находим строки вида:

if(rc != 0):
    raise Exception("'lstool get' failed: %d" % rc)

В зависимости от версии vCenter синтаксис может быть разным. Игнорируем ошибку:

if(rc != 0):
    rc = 0;
    #raise Exception("'lstool get' failed: %d" % rc)

Сохраняем файл и перевыпускаем сертификаты.

В ряде случаев тот же принцип может помочь с ошибкой:

Error certificate-manager 'lstool registeree' failed

vSphere Replication 8.2.0 — установка SSL сертификата

Олег

19 сентября 2019
Подробнее о vSphere Replication 8.2.0 — установка SSL сертификата

Установим SSL сертификат на vSphere Replication 8.2.0.

VMware — vCert

Олег

17 января 2023
Подробнее о VMware — vCert

vCert — копия программы от поддержки VMware, честно стыренная кем-то и разошедшаяся по сети Интернет. Скрипт применяется для починки всего, связанного с сертификатами в vCenter 6.x и 7.x.

Обновление сертификата vCenter в Veeam Backup & Replication

Олег

21 февраля 2025
Подробнее о Обновление сертификата vCenter в Veeam Backup & Replication

Veeam Backup & Replication имеет нехорошую привычку кешировать сертификат (или отпечаток сертификата) при добавлении vCenter. Стоит вам обновить сертификат на vCenter, бэкап перестанет работать.