vCenter Single Sign-On 安装显示有关 vCenter Server 或 vSphere Web Client 的错误。

过程

  1. 验证运行 vCenter Single Sign-On、vCenter Server 和 Web Client 的主机上的时钟是否同步。
  2. 查看错误消息中指明的特定日志文件。

    在该消息中,系统临时文件夹指的是 %TEMP%

  3. 在日志文件中,搜索以下消息。

    该日志文件包含所有安装尝试的输出内容。找到最后一条消息,其中显示 Initializing registration provider...

    消息

    原因和解决方案

    java.net.ConnectException: Connection timed out: connect

    IP 地址不正确、防火墙阻止了对 vCenter Single Sign-On 的访问,或者 vCenter Single Sign-On 过载。

    确保防火墙未阻止 vCenter Single Sign-On 端口(默认为 7444)。还要确保安装 vCenter Single Sign-On 的计算机具有足够的可用 CPU、I/O 和 RAM 容量。

    java.net.ConnectException: Connection refused: connect

    IP 地址或 FQDN 不正确,并且 vCenter Single Sign-On 服务未启动或曾经启动过,但当前已停止运行。

    通过检查 vCenter Single Sign-On 服务 (Windows) 和 vmware-sso 守护进程 (Linux) 的状态,确认 vCenter Single Sign-On 运行正常。

    重新启动服务。如果这未能解决问题,请参见《vSphere 故障排除指南》的“恢复”部分。

    Unexpected status code: 404. SSO Server failed during initialization

    重新启动 vCenter Single Sign-On。如果这未能解决问题,请参见《vSphere 故障排除指南》的“恢复”部分。

    UI 中显示的错误以Could not connect to vCenter Single Sign-On开头

    您还会看到返回码 SslHandshakeFailed。此错误表明所提供的解析为 vCenter Single Sign-On 主机的 IP 地址或 FQDN 不是安装 vCenter Single Sign-On 时所使用的地址。

    %TEMP%\VM_ssoreg.log 中,找到包含以下消息的行。

    host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 表示您在 vCenter Single Sign-On 安装期间输入的 FQDN,B 和 C 表示系统生成的允许替代值。

    将配置更正为使用该日志文件中的 != 符号右侧的 FQDN。大多数情况下,使用在 vCenter Single Sign-On 安装期间指定的 FQDN。

    如果这些替代值均不适用于您的网络配置,则请恢复您的 vCenter Single Sign-On SSL 配置。