Mit dem Upgrade auf 10.5 kann es passieren, dass deine Console erneut nicht erreichbar ist via vCD.
Für ein paar Demozwecke habe ich mir ein komplettes Cloud Director Setup aufgesetzt mit vCenter, NSX-T und vCloud Director. Angefangen auf Version 10.4.1.
Da Cloud Director wieder mit ein paar spannenden Features anklopft, gab es direkt ein Upgrade. Dann ging es an die Funktionstests. Siehe da, die Console schüttet wieder einen Fehler zurück.
cat /opt/vmware/vcloud-director/logs/vcloud-container-debug.log
Caused by: com.vmware.consoleproxy.ticket.AugmentationException: Unable to determine public endpoint certificate chain
at com.vmware.consoleproxy.ticket.impl.EncryptionTicketThumbprintAugmentation.getThumbPrint(EncryptionTicketThumbprintAugmentation.java:69)
at com.vmware.consoleproxy.ticket.impl.EncryptionTicketThumbprintAugmentation.augmentTicket(EncryptionTicketThumbprintAugmentation.java:102)
Dass es sich um einen Zertifikatsfehler handelt, liest man hier direkt heraus. Also die Chain kontrolliert, die war vollständig. Soweit so gut. Im GUI unter Public Address habe ich die letzten Jahre nie ein Zertifikat eingepflegt, da dies immer über das Terminal erledigt wurde.
Nach einem sehr kurzen Call mit VMware kam dann die Lösung auf dem Tablet. Genau das wurde geändert. In VMware Cloud Director 10.5 wird diese Chain genutzt, um die Console durch den Proxy zu schicken. Es wird also nicht mehr auf das Zertifikat, welches via CMT eingelesen wird, zurückgegriffen.
Für die Console wird nun das, welches via GUI eingepflegt wird, genutzt.
Also besorgt man sich das user.http.pem, in meinem Fall ist es das SelfSigned und lade das via GUI in den Cloud Director.
scp root@hostname:/opt/vmware/vcloud-director/etc/user.http.pem .
Ohne Neustart vom vmware-vcd Service ist der Console Zugriff wieder möglich.