首先......这不是一个真正的运营经理......它是 vCenter,它们是不同的
我们的客户购买了新的 * ssl 证书,并希望我们将其安装到他们的 vCOP 设备中。非常简单,获取他们提供的 PEM,上传,点击安装......一切都失败了
事实证明,客户端没有正确构建他们的 PEM 文件,并且破坏了各种各样的东西。
当我登录 vcop/admin 门户并登录时,我看到一个“修复虚拟设备”页面。
我已经尝试了必填字段的 FQDN 和 IP,我使用了根和[电子邮件保护]帐户,它总是失败。有趣的是,如果我给它一个错误的密码,它会说它无法连接。如果我给它一个好的密码,它会说修复操作失败。
我可以使用 winscp 和 putty 远程访问机器。我能够找到一些存储坏 pem 文件的临时区域,并且找到了第二个似乎安装了 pem 的区域。但是,用正确的文件替换这两个 pem 文件没有任何效果。当转到 Web GUI 时,它仍然显示已上传的无效证书,并且破坏了所有内容。
因此,在过去的几个小时里,我一直在研究文档和流程,以了解如何将更正的 pem 复制到正确的区域,或者使用某种 shell 命令将已安装的 SSL 恢复为自签名证书,以便我可以回到管理门户并上传正确格式的 pem 文件。
TL;DR 是否有人知道将 vCOP 重置回自签名 ssl 证书的命令,或者将 pem 放在文件结构中的什么位置来替换坏的 pem?