[more] Добрый день! Надеюсь хоть здесь мне помогут)У меня такая проблема:
Был кластер вмваре в старом домене (domain1) и старой сети (192.168.0.0/22). Перенесли все в новую сеть (10.10.91.0/24) и новый домен(domain2). Поменялись ip-адреса хостов, их домен, подключили к новому вцентру. Все работало прекрасно. Решил поменять сертификаты с дефолтных(сгенерированных в старом домене самим вмваре) на доменные от CA. На вцентре все было не сложно, за исключением невозможности сменить сертификат на 9087 порту апдейт-менеджера. Все работает. Вчера решил также сменить на хостах. И вроде как бы все несложно и все поменялось (проверял в браузере). Но, перестала работать консоль как через вцентр так и при использовании ее с непосредственно хоста. Выдает ошибку:
Цитата:
Браузер показывает что сертификат ОК, цепочка выстраивается. Естественно делал дисконнект и удалял из инвентария. В вцентр добавляю по ip, имена хостов при переносе не менялись, только домен в resolv.conf. Пробовал добавлять и по короткому имени (это вообще не дает сделать) и по полному имени - тоже самое. Пробовал генерировать сертификат с расширенными параметрами где указывал все днс имена и ip. Пробовал генерить и указывать CN также по-разному. Всегда одна и та же ошибка. Пробовал убрать галочку в настройках вцентра - проверять SSL - вроде бы начинает работать. Но при миграции машины на другой хост - при открытии консоли пишет Internal error или вообще ничего не пишет просто черный экран. Ума не приложу где еще что надо сменить, ощущение что старые сертификаты где то кэшируются. И ладно бы не работало на вцентре, а то ведь и напрямю с хоста не работает. [/more]
Был кластер вмваре в старом домене (domain1) и старой сети (192.168.0.0/22). Перенесли все в новую сеть (10.10.91.0/24) и новый домен(domain2). Поменялись ip-адреса хостов, их домен, подключили к новому вцентру. Все работало прекрасно. Решил поменять сертификаты с дефолтных(сгенерированных в старом домене самим вмваре) на доменные от CA. На вцентре все было не сложно, за исключением невозможности сменить сертификат на 9087 порту апдейт-менеджера. Все работает. Вчера решил также сменить на хостах. И вроде как бы все несложно и все поменялось (проверял в браузере). Но, перестала работать консоль как через вцентр так и при использовании ее с непосредственно хоста. Выдает ошибку:
Цитата:
unable to connect to the mks: The remote host certificate has these problems:
The host name used for the connection does not match the subject name on the host certificate
A certificate in the host's chain is not complete.
Браузер показывает что сертификат ОК, цепочка выстраивается. Естественно делал дисконнект и удалял из инвентария. В вцентр добавляю по ip, имена хостов при переносе не менялись, только домен в resolv.conf. Пробовал добавлять и по короткому имени (это вообще не дает сделать) и по полному имени - тоже самое. Пробовал генерировать сертификат с расширенными параметрами где указывал все днс имена и ip. Пробовал генерить и указывать CN также по-разному. Всегда одна и та же ошибка. Пробовал убрать галочку в настройках вцентра - проверять SSL - вроде бы начинает работать. Но при миграции машины на другой хост - при открытии консоли пишет Internal error или вообще ничего не пишет просто черный экран. Ума не приложу где еще что надо сменить, ощущение что старые сертификаты где то кэшируются. И ладно бы не работало на вцентре, а то ведь и напрямю с хоста не работает. [/more]
) Если кликнуть (по ошибке, например) на виртуальный диск (vmdk) система будет его пытаться примапить - в любом раскладе потом не стартует "вмваре авторизейшен сервис". Переустановка с репер помогает, кто-то из учеников один раз решил путем удаления ветки моунтед в реестре. Как быстро решить проблему, т.к. обязательно на этот диск нажимают.
