VMware Cloud Community
PaulJL
Contributor
Contributor
‎09-12-2019 09:03 AM
Jump to solution

WebUi ESXi erreichen?

Hallo, ich habe bei meinem ESXi Host aus versehen das falsche Zertifikat für die https-Verbindung eingelesen und nun komme ich nicht mehr auf die Weboberfläche, damit ich meine VMs verwalten kann. Gibt es eine Möglichkeit das Zertifikat auf dem Host zu löschen, damit ich wieder eine Verbindung zum Web Interface herstellen kann oder wie kann ich das wieder zum Laufen bringen?

1 Solution

Accepted Solutions
a_p_
Leadership
Leadership
‎09-12-2019 11:31 AM
Jump to solution

Wenn die VMs auf dem ESXi Host nicht für Autostart konfiguriert sind, könnte das Zurücksetzen der Zertifikate (siehe z.B. Generate New Self-Signed Certificates for ESXi) eine Möglichkeit sein. Ich selbst habe dies bis dato immer nur während der Installation gemacht, d.h. die neuen Zertifikate wurden durch einen Reboot aktiviert. Jedoch wäre es einen Versuch wert, in Punkt 4 der Doku einfach nur die Management-Agents neu zu starten.


André

---------------------------------------------------------------------------------------------------------

Was it helpful? Let us know by completing this short survey here.

View solution in original post

7 Replies
Alex_Romeo
Leadership
Leadership
‎09-12-2019 09:36 AM
Jump to solution

Hi,

versuchen Sie nicht, das Zertifikat zu entfernen, sondern installieren Sie einfach das richtige.

Es ist sehr einfach, folgen Sie den Anweisungen in diesem Link:

VMware Knowledge Base

Die Vorgehensweise ist für die vCenter- oder Esxi-Weboberfläche identisch.

Certificate Download in Small Deployments

This procedure is for you if your environment has these characteristics:

  • A Web browser that uses the operating certificate store on Windows (such as Internet Explorer or Google Chrome).
  • A small deployment with one or two client machines that connect to a vCenter Server installation.
  • Use of default certificates or custom certificates.

You can download the VMware Certificate Authority (VMCA) root and leaf certificates and then add them to the operating system root store of the system from which you are connecting to the vCenter Server system.

  1. From a client system Web browser, go to the base URL of the vCenter Server system or the vCenter Server Virtual Appliance without appending port numbers or 'vsphere-client' extension.

    For example:
    https://vcenter.domain.com/
  2. Click the Download trusted root CA certificates link at the bottom of the grey box on the right and download the file.
  3. Change the extension of the file to .zip.
    The file is a ZIP file of all root certificates and all CRLs in the VMware Endpoint Certificate Store (VECS).
  4. Extract the contents of the ZIP file.
    The result is a .certs folder that contains two types of files. Files with a number as the extension (.0, .1, and so on) are root certificates. Files with an extension that starts with an r (.r0,. r1, and so on) are CRL files associated with a certificate.
  5. Install the certificate files as trusted certificates by following the process that is appropriate for your operating system.
    For most Microsoft Windows systems, you can follow the instructions at https://technet.microsoft.com/en-us/library/cc754841.aspx

Firefox has its own trusted roots store and does not use the operating system store. If you are working with Firefox, download the certificate as described above, and then select Tools > Options, click Advanced, and click Certificates to import the certificate into Firefox.

IMG_1279.JPG

https://www.vladan.fr/how-to-stop-the-self-signed-cert-warning-when-connecting-to-vcenter/

ARomeo

Blog: https://www.aleadmin.it/
0 Kudos
PaulJL
Contributor
Contributor
‎09-12-2019 09:53 AM
Jump to solution

Hallo, das Problem ist, dass ich überhaupt nicht mehr auf die Weboberfläche komme und somit auch kein neues Zertifikat einspielen kann.

Ich kann mich noch nicht mal anmelden oder irgendeine Sicherheitswarnung umgehen. Die Weboberfläche ist gar nicht erreichbar

0 Kudos
Alex_Romeo
Leadership
Leadership
‎09-12-2019 11:01 AM
Jump to solution

Hallo,

Nichts sehen, gibt es keine Schriften?

Haben Sie versucht, den Browser zu wechseln?

Wurde ein Proxy aktiviert?

Überprüfen Sie, ob die Firewall eine Verbindung zulässt

Blog: https://www.aleadmin.it/
0 Kudos
PaulJL
Contributor
Contributor
‎09-12-2019 11:07 AM
Jump to solution

Ich sehe gar nichts. Sowohl die Verbindung per IP-Adresse als auch per Hostname ist nicht möglich. Ich sehe weder Schriften noch irgendeinen Verbindungsaufbau zur WebUi.

Ich habe es mit mehreren Browsern versucht.

0 Kudos
Alex_Romeo
Leadership
Leadership
‎09-12-2019 11:12 AM
Jump to solution

aber wenn sie im browser schreiben

https: // "client-hostname" oder "IP": 9443 / vsphere-client.

was passiert

Fügen Sie das Bild in den Anhang ein

Blog: https://www.aleadmin.it/
0 Kudos
a_p_
Leadership
Leadership
‎09-12-2019 11:31 AM
Jump to solution

Wenn die VMs auf dem ESXi Host nicht für Autostart konfiguriert sind, könnte das Zurücksetzen der Zertifikate (siehe z.B. Generate New Self-Signed Certificates for ESXi) eine Möglichkeit sein. Ich selbst habe dies bis dato immer nur während der Installation gemacht, d.h. die neuen Zertifikate wurden durch einen Reboot aktiviert. Jedoch wäre es einen Versuch wert, in Punkt 4 der Doku einfach nur die Management-Agents neu zu starten.


André

---------------------------------------------------------------------------------------------------------

Was it helpful? Let us know by completing this short survey here.

PaulJL
Contributor
Contributor
‎09-12-2019 12:11 PM
Jump to solution

Danke für den Hinweis. Alles läuft wieder wie gewohnt! :smileygrin:

0 Kudos