Citrix Studio托管报错“由于证书错误,尝试连接到 VCenter 服务器失败”
问题描述
首先是vCenter原证书失效,导致DDC服务器Citrix Studio托管报错“由于证书错误,尝试连接到 VCenter 服务器失败。请检查 VCenter 服务器以及与具有 Host Service 全部实例的同一台计算机上是否安装有合适的证书。”
在更新vCenter证书后,在DDC服务器导入新的根证书后,浏览器访问vCenter已经正常,没有出现证书无效的提示。Citrix Studio测试依然报错,提示证书错误
解决方法
原因是数据库中的证书指纹没有进行更新,还是之前的vCenter证书指纹,先查看当前存储的证书指纹
PowerShell
asnp citrix*
cd XDHyp:\Connections
Get-ChildItem XDHyp:\Connections在输出结果中根据PSPath或PSParentPath找到报错的连接,查看SslThumbprints,然后在浏览器访问vCenter,查看证书-详细信息-指纹,与数据库存储的证书指纹SslThumbprints进行比对,不一致就需要替换
替换证书指纹
将浏览器查看的证书指纹复制出来,去除空格,将字母转换为大写,然后在PowerShell执行命令
Set-Item -LiteralPath "XDHyp:\Connections\#连接名称#" -SslThumbprint "#证书指纹#" -hypervisorAddress #vCenter SDK路径#例如
Set-Item -LiteralPath "XDHyp:\Connections\VMware vSphere" -SslThumbprint "19CD039EF2F1D5F0F92930BC9D0C2283B1025B95" -hypervisorAddress https://vcsa.test.com/sdk命令执行应该是没有报错的,如果在PowerShell执行也出现类似证书错误的提示,就需要检查命令中的证书指纹是否正确