ESXi VIB证书过期对2020年ESXi版本升级的影响

请注意,用于签署vSphere ESXi VIB的旧VMware证书已于2019年12月31日到期,并且将影响某些vSphere ESXi升级路径..

ESXi在2018年3月份的更新中将用于VIB签名的新证书引入了信任存储区,以支持从旧证书的过渡。在2018年3月之前的ESXi发行版本中VIB签名进行验证时仅接受旧证书。 由于旧VIB签名证书已于2019年12月31日到期,新版本的VIB签名将不受2018年3月份之前的ESXi版本信任,并且在升级时会发生升级或安装失败。

另一个影响是,在这些旧版本的ESXi上,也无法安装2020年1月31日之后发布的任何VMware VIB。 VIB是VMware Installable Bundle,通常是驱动程序或某种形式的扩展。 其中一些示例是VMware Tools安装程序,它们作为VIB被推送到主机。 vSphere Replication和VMware NSX都在部署时将VIB推送到主机。 如果您使用的是推送VIB的VMware产品,则在升级时应注意这一点。

症状

如果升级ESXi,升级将失败::
1.从:
开始于6.0 GA(内部版本:2494585)但低于6.0 ESXi600-201807001(内部版本:9239799)的版本
开始于6.5 GA(内部版本:4564106)但低于6.5 U2(内部版本:8294253)的版本
升级至:
发布于2020年4月28日的6.7版本
发布于2020年6月15日的6.5版本
未来发布的7.0版本

2.使用esxcli升级将失败,并显示类似以下的错误:
[root@sc-rdops-vm07-dhcp-202-134:~] esxcli software  profile update -dhttp://build-squid.eng.vmware.com/build/mts/release/sb-32221459/publish/CUR-depot/ESXi/index.xml -p ESXi-6.7.0-32221459-standard
 [InstallationError]
 (‘VMW_bootbank_qfle3i_1.0.2.3.9-3vmw.670.3.99.32221459’, ‘Could not find a trusted signer.’)
       vibs = VMW_bootbank_qfle3i_1.0.2.3.9-3vmw.670.3.99.32221459
 Please refer to the log file for more details.

3.使用vSphere Update Manager升级ESXi将失败,并显示以下错误,vCenter UI中所示:

解决方案

为准备此到期事件,我们建议所有客户将其现有ESXi主机升级到2018年3月之后发布的至少以下所列版本的最低版本,并在信任存储区中拥有较新的签名证书:

6.0 ESXi600-201807001(内部版本:9239799)或更高版本
6.5 U2(内部版本:8292543)或更高版本
6.7 GA(内部版本:8196992)或更高版本。

有关ESXi版本及其发布日期的详细信息,请参阅知识库文章-VMware ESXi/ESX 的内部版本号和(2143832)

注意:这仅适用于ESXi,不会影响vCenter Server升级。

参考文献:https://kb.vmware.com/s/article/76555

未经允许不得转载:vmwarelive » ESXi VIB证书过期对2020年ESXi版本升级的影响

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏