vCenter — ошибка Error certificate-manager 'lstool get' failed:1

Олег

  • 21 февраля 2025
SSL сертификат

В vCenter 6.5 при обновлении сертификатов столкнулся с проблемой. Утилита certificate-manager не стала менять сертификаты с ошибкой:

Error certificate-manager 'lstool get' failed:1

Ошибка засветилась в логе /var/log/vmware/vmcad/certificate-manager.log. Встречается также и в vCenter 6.7.

Отмена регистрации расширений

В KB2150057 говорится о том, что ошибка бывает когда есть сторонние расширения, такие как Nimble Storage и Veeam Backup UI и т. д. с не валидными сертификатами. В этом случае предлагается удалить лишние расширения и отменить их регистрацию в MOB. Естественно, нужно знать какие у вас некорректные расширения.

Смотрим в http://адрес_vCenter/mob, нажимаем Content.

vmware

Нажимаем ExtensionManager.

vmware

Разворачиваем список свойств и находим расширения, которые нужно удалить. В примере отображаются 3 расширения Simplivity. Копируем часть в двойных кавычках.

vmware

Нажимаем UnregisterExtension.

vmware

Вставляем скопированное в текстовое поле и нажимаем Invoke Method.

vmware

Обновляем страницу, убеждаемся что расширение удалено.

vmware

Удаляем все ненужные расширения и обновляем сертификаты.

Что если не помогло?

Модификация certificatemanagerhelper

Может случиться так, что службы vCenter не хотят запускаться, проблемное расширения мы не знаем, да и не факт что расширение именно стороннее. А если и стороннее, то удалять расширение не хочется.

Делаем ход конём, просто игнорируем ошибку.

Заходим в консоль vCenter по SSH под пользователем root. Запускаем оболочку:

shell

Переходим в директорию:

cd /usr/lib/vmware/site-packages/cis

Делаем резервную копию файла certificateManagerHelper:

cp certificateManagerHelper.py certificateManagerHelper.py.b

Редактируем файл certificateManagerHelper.py.

vi certificateManagerHelper.py

Находим строки вида:

if(rc != 0):
    raise Exception("'lstool get' failed: %d" % rc)

В зависимости от версии vCenter синтаксис может быть разным. Игнорируем ошибку:

if(rc != 0):
    rc = 0;
    #raise Exception("'lstool get' failed: %d" % rc)

Сохраняем файл и перевыпускаем сертификаты.

В ряде случаев тот же принцип может помочь с ошибкой:

Error certificate-manager 'lstool registeree' failed

Теги

💰 Поддержать проект

 

Похожие материалы

Почитать