vSphere H5客户端“没法提取请求的数据”的解决方法

vCenter Server 6.7 HTML 5客户端出现“没法提取请求的数据”的解决方法

在vCenter Server 6.7的HTML 5客户端中，在浏览“监控→vSAN→虚拟对象”时出现“没法提取请求的数据。请检查 vSphere Client 日志了解详细信息 (Failed to extract requested data. Check vSphere Client logs for details)。”，如图1所示。

图1 错误1

若是单击“主机”，在“监控→vSAN→性能”中也出相似的错误。

对于这个问题，VMware在KB74731（连接地址为https://kb.vmware.com/s/article/74731?lang=zh_CN）有介绍，而且说此问题在 ESXi 6.7 Update 3a 中已解决。但将ESXi与vCenter升级到Update 3a甚至更高版本以后，问题依旧。

这个环境中的vCenter Server 6.7是从6.5 U2升级而来。vCenter Server 6.5 U2有个bug，在证书到期而且续订了证书以后， vCenter Server没法登陆或提示密码不对，此时须要在https://kb.vmware.com/s/article/76719?lang=en_US&queryTerm=76719下载一个名为fixsts.sh脚本，上传到vCenter Server Appliance中执行该脚本，替换STS(Security Token Service)证书以解决密码不对问题。

在替换了STS证书以后，可能会致使计算机SSL证书与该vCenter Server节点URI所使用的服务注册所使用的SSL证书不匹配，就会出现图1的错误。对于这个问题，能够使用check-trust-anchors -cml脚本修复。

使用ssh登陆到vCenter Server，在/tmp文件夹中使用vi check-trust-anchors编辑新的文件，而后在Windows计算机上，用“记事本”打开下载的check-trust-anchors文件，复制全部内容，在vi中按一下insert按钮，粘贴复制的内容，按一下ESC键，输入:wq保存退出。

而后执行 chmode +x check-trust-anchors

./ check-trust-anchors -cmlf

修复证书。

图2 修复SSL证书

查看SHA1 Fingerprint=后面的字符串，能够看到有一条指纹不匹配，此示例为B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

在如下输入Y、SSO账户、密码，输入要更新的信任锚的指纹

Proceed with updating trust anchors? [Y/N]: y

Enter SSO admin [administrator@vsphere.local]: administrator@vsphere.local

Enter password for administrator@vsphere.local:

Enter fingerprint of trust anchor(s) to update: B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

Enter the FQDN of the node to update:  VC名字或IP

更新完成后问题便可解决，如图3所示。

图3 能够查看数据