Ошибку следует диагностировать просмотром сертификата – который истек (видно из браузера).

При попытке входа в vCenter консоль (Appliance Management) для просмотра состояния сервисов

Проблема в том, что при истекшем сертификате не попасть в консоль управления так как не может аутентифицировать, где по процедуре можно заменить сертификат из web- консоли.

Что делать?

Нужно заменить истекший сертификат в vCenter Appliance. Но есть ньюансы.

При отсутствии доступа в web-консоль vCenter Appliance Management

Остается доступ через коммандную строку в виртуальную машину.

Собственно этот путь (через подключения к ESXi) с вызовом консоли машины с vCenter Appliance и потребуется проделать для замены истекшего сертификата, если на машине выключен SSH в целях безопасности.

Но где лежит сертификат и как его правильно заменить?

Оказывается, что для генерации сертификата vCenter Server Appliance имеет утилиту Certificate Manager.

Для начала подключитесь к vCenter через ssh или через консоль виртуальной машины с vCenter через гипервизор ESXi где она функционирует.

Запустите  /usr/lib/vmware-vmca/bin/certificate-manager

1. Если Вам приемлем Self-Signed Certificate и нужно быстро восстановить доступ

   1. Выбирите пункт 4 Regenerate a new VMCA Root Certificate and replace all certificates и введите пароль для administrator@vsphere.local
   2. Далее последовательно заполните поля с учетом того, что Name, Hostname и VMCA должны соответствовать Primary Network Identifier PNID .
   3. Значение PNID можно посмотреть выполнив /usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost
   4. ?

      1 2 3 4 5 6 7 8 9 10 11 12

      Please configure certool.cfg file with proper values before proceeding to next step. Press Enter key to skip optional parameters or use Default value. Enter proper value for 'Country' [Default value : US] : (Note: Value for Country should be only 2 letters) Enter proper value for 'Name' [Default value : CA] : Enter proper value for 'Organization' [Default value : VMware] : Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : Enter proper value for 'State' [Default value : California] : Enter proper value for 'Locality' [Default value : Palo Alto] : Enter proper value for 'IPAddress' [optional] : Enter proper value for 'Email' [Default value : email@acme.com] : Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : Enter proper value for VMCA 'Name':

   5. Нажмите Y (Yes) для продолжения.
   6. В случае неактуального сертификата в веб-консоли vCenter перезагрузите vCenter.
    
2. После смены сертификата обязательно зайти в Veeam Backup & Replication, в разделе Inventory выбрать свойства сервера и прощелкать по пунктам, выбрать новый сертификат и сделать Apply, БЕЗ ЭТОГО РЕПЛИКИ ДЕЛАТЬСЯ НЕ БУДУТ!