vCenter Web 访问实际走的是:
rhttpproxy → vsphere-ui
👉 如果 rhttpproxy 没更新 = 页面证书不会变
✅ 标准处理流程(建议按这个来)
✅ 第一步:确认证书是否真的更新
SSH 登录 vCenter:
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | grep "Not After"
👉 看过期时间是否是新证书
✅ 第二步:强制重启全部服务(关键)
service-control --stop --all
service-control --start --all
⚠️ 比单独重启更靠谱
✅ 第三步:单独重启 Web 相关服务(如果还不行)
service-control --restart rhttpproxy
service-control --restart vsphere-ui
一步到位排查命令(推荐你直接跑)
echo "==== 当前证书 ===="
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | grep -E "Alias|Not After"echo "==== 重启服务 ===="
service-control --stop --all && service-control --start --allecho "==== 检查443证书 ===="
echo | openssl s_client -connect localhost:443 2>/dev/null | openssl x509 -noout -dates