VMWare vCenter에 웹으로 접속했을 때, 웹브라우저에 “[500] ID제공자를 가져오는동안 오류가 발생 하였습니다.”라는 에러메시지가 나오며 로그인 창 자체가 나오지 않는 경우가 있다. 나의 경우에는 만료된 인증서 갱신으로 해결하였다. 그 외에도 다른 원인이 있을 수 있으니 아래 방법을 참고하여 해결해보자.

1. 기본 문제 해결 단계

1. 브라우저 캐시 삭제: 브라우저의 캐시를 지우고 다시 시도한다.
2. vCenter 서비스 확인: VCSA 관리 인터페이스(https://<vcenter-fqdn-or-ip>:5480)에 접속하여 모든 서비스가 정상적으로 실행 중인지 확인한다.
3. 서비스 재시작: 모든 vCenter 서비스를 재시작합니다. SSH를 통해 vCenter에 접속한 후 다음 명령어를 실행한다.
   • service-control --start --all

 

2. 실질적인 방법

만약 기본 문제 해결 단계에서 끝나지 않는다면, 아래 방법을 통해 해결 할 수 있다.

A. 인증서 관련 문제 해결

이 오류는 종종 만료된 인증서로 인해 발생할 수 있다.

1. 인증서 확인: vCenter에 SSH로 접속하여 다음 명령어로 인증서 상태를 확인한다.
   for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
2. 인증서 갱신: 만료된 인증서가 있다면 갱신이 필요하다. (아래와 같이 인증서를 갱신하였다)
   
3. 장애 원인 :
   * vCenter Server 의 여러 인증서 중 Solution User 에 해당하는 인증서의 만료로 인하여 API Endpoint 서비스가 응답하지 않음. 이로 인해 vCenter 접근이 불가하였음.
   * ESXi 직접 접근은 가능하며, 동작중인 VM의 서비스 문제는 없었음.
4. 처리 결과 : 갱신된 인증서의 유효기간은 2년으로 2년마다 갱신해야 함, 해당 일 도래 전 vSphere UI를 통한 일괄 갱신을 수행하는 것이 좋음.

 

B. STS(Security Token Service) 문제 해결

1. fixsts.sh 스크립트 실행: VMware 기술 자료에서 제공하는 fixsts.sh 스크립트를 다운로드하여 실행한다.
   • 스크립트를 vCenter의 /tmp 폴더에 업로드한다.
   • 다음 명령어로 스크립트를 실행한다. bash /tmp/fixsts.sh
2. 서비스 재시작: 스크립트 실행 후 모든 vCenter 및 PSC 서비스를 재시작한다.

 

C. 추가 문제 해결 단계

• 스토리지 확인: df -h 명령어로 스토리지 사용량을 확인하고, 95% 이상 사용 중이라면 정리가 필요하다.
• vCenter 버전 확인: vpxd -v 명령어로 vCenter 버전을 확인하고, 필요시 최신 패치를 적용한다
• 로그 확인: /storage/log/VMware/ 디렉토리에서 관련 서비스의 로그를 확인하여 구체적인 오류 메시지를 찾는다.
  
  
  

**참고자료
Broadcom KB Article 344201 : Verify and resolve expired vCenter Server certificates using command line interface
Broadcom KB Article 318946 : How to use vSphere Certificate Manager to Replace SSL Certificates