前言

本教程用于VCSA 7-8证书完全到期后重置证书和想要修改VCSA主机名

第一步使用 VAMI 界面修改域名

步骤:

  1. 登录 VAMI 管理界面(VCSA后台)

    1
    https://<vcsa-ip>:5480

    使用 root 账户登录

  2. 导航到网络设置

    • 点击左侧菜单 “Networking”“网络”
    • 选择 “Edit”“编辑”

  3. 修改主机名

    • “Hostname” 字段输入新的 FQDN
    • 保存更改

  4. 重启服务

    1
    2
    service-control --stop --all
    service-control --start --all

第二步:重置证书

步骤:

  1. 登录 VAMI 管理界面(VCSA后台)

开启SSH,bash等服务。

  1. SSH 登录到 vCSA

    1
    ssh root@<vcsa-ip>

  2. 启用 Bash Shell

    1
    shell

  3. 修改主机名 - 确保老的域名已删除

    1
    2
    3
    4
    5
    # 设置新主机名
    hostnamectl set-hostname <new-hostname.domain.com>

    # 验证修改
    hostnamectl

  4. 更新 /etc/hosts 文件

    1
    vi /etc/hosts

    确保包含:

    1
    <IP地址>  <new-hostname.domain.com>  <new-hostname>

  5. 重新生成证书(如果需要,或证书过期)

    1
    /usr/lib/vmware-vmca/bin/certificate-manager

    选择选项 8(Reset all Certificates)- 注意过程中要求输入IP和FQDN 得是VCSA的。

  6. 重启所有服务 - 可选 

    1
    2
    service-control --stop --all
    service-control --start --all

重要注意事项

⚠️ 修改前必须做:

  1. 完整备份

    • 使用文件级备份或快照
    • 备份数据库

  2. DNS 记录更新

    • 在 DNS 服务器上更新 A 记录和 PTR 记录
    • 确保正向和反向解析都正确

  3. 证书考虑

    • 如果使用自定义证书,需要重新申请
    • 默认证书需要重新生成

  4. 检查依赖关系

    • vCenter HA 配置
    • 外部 PSC(如果有)
    • 已集成的解决方案(vROps, vRLI 等)

验证步骤

1
2
3
4
5
6
7
8
9
10
11
12
# 检查主机名
hostname
hostname -f

# 检查 DNS 解析
nslookup <new-hostname>

# 检查服务状态
service-control --status --all

# 检查 vCenter 服务
vmon-cli --list --all

常见问题

Q: 是否需要重启 vCSA?
A: 不需要完全重启,重启服务即可

Q: 会影响虚拟机吗?
A: 不会,但管理功能会短暂中断

Q: 许可证需要重新激活吗?
A: 不需要

建议:在生产环境操作前,先在测试环境验证整个流程。

运维技术交流群

发送邮件到 ➡️ [email protected]

或者关注WX公众号:网工格物

微信扫码

博客(最先更新)

https://songxwn.com/