症状
当vCenter更新证书之后,发现VR与vCenter无法正常连接,在SRM管理界面提示“无法与 Lookup Service 建立安全连接。”
登陆VMware Replication尝试重新注册vCenter,发现仍然注册失败。
原因
- 这是由于源和目标站点的外部PSC的陈旧证书指纹信息仍然存在于数据库中,需要更新。
- 由于VMdir不匹配,SRM无法对站点进行配对。
- PSC复制状态失败。
解决方法
更新VMware Replication数据库中记录的vCenter指纹信息后解决。
通过openssl指令获取新的vCenter指纹信息
root@srmvr02 [ ~ ]#openssl s_client -connect <vCenter IP Address >:443 </dev/null 2>/dev/null |openssl x509 -fingerprint -sha256 -noout -in /dev/stdin获取VMware Replication自带数据库的登录信息
root@srmvr02 [ ~ ]#cd /opt/vmware/hms/conf root@srmvr02 [ ~ ]#cat embedded_db.cfg EMB_DB_INSTALL_DIR='/opt/vmware/vpostgres/current' #EMB_DB_TYPE='PostgreSQL' #EMB_DB_SERVER='127.0.0.1' #EMB_DB_PORT='5432' EMB_DB_INSTANCE='vrmsdb' EMB_DB_USER='vrmsdb' EMB_DB_PASSWORD='LegyPy1234ytDz0KImO9P1234JNwA1T' EMB_DB_STORAGE='/var/lib/vrmsdb' EMB_DB_MAX_CONNECTIONS='150'登录数据库
root@srmvr02 [ ~ ]#cd /opt/vmware/vpostgres/current/bin root@srmvr02 [ ~ ]# ./psql -U vrmsdb -d vrmsdb Password for user vrmsdb: psql.bin (11.10 (VMware Postgres 11.10.0-17410229 release)) Type "help" for help.查询数据库记录的指纹信息
更新数据库中的指纹信息
vrmsdb=# update localvcentity set thumbprint='89:9C:A6:8A:CD:A0:07:B8:BF:E2:06:11:28:55:3E:9D:A8:0E:17:71:D9:61:BF:12:E9:E1:02:68:60:BA:2B:6D' where dbid=2;vrmsdb=# update hmsserverentity set vsrv_thumbprint='89:9C:A6:8A:CD:A0:07:B8:BF:E2:06:11:28:55:3E:9D:A8:0E:17:71:D9:61:BF:12:E9:E1:02:68:60:BA:2B:6D' where movalue='HMSSRV-ff37055b-9922-4cac-8e67-11c14b2a6fef'查询是否更新完成
查询到vCenter对应的指纹信息已经更新完成。
处理完成
数据库表项更新完成后,重启vCenter和SRM,并且尝试重新注册vCenter之后问题解决。
