■ 河北 王春海

编者按：本文提出了一种在vCenter Server 6.7 的HTML 5 客户端中出现的“无法提取请求的数据”提示的解决办法。起初，VMware 在KB74731 已有介绍并提出了解决办法，但在升级到更高版本时还会出现类似错误。

在vCenter Server 6.7 的HTML 5 客户端中，当浏览“监控→vSAN →虚拟对象”时可能会遇到“无法提取请求的数据。请检查vSphere Client 日志了解详细信息(Failed to extract requested data.Check vS phere Client logs for de tails)。”的提示，如图1 所示。

如果单击“主机”，在“监控→vSAN →性能”中也会出现类似的错误。

对于这个问题，VMware在KB74731（该链接地址为https://kb.vmware.com/s/article/74731?lang=zh_CN）已有介绍，并且说明此问题在ESXi 6.7 Update 3a 中已解决。但将ESXi 与vCenter升级到Update 3a 甚至更高版本之后，问题依旧。

这个环境中的vCenter Server 6.7 是从6.5 U2 升级而来的。vCenter Server 6.5 U2 有个bug——在证书到期并且续订了证书之后，vCenter Server 无法登录或提示密码不对。此时就需要在https://kb.vmware.com/s/article/76719?lang=en_US&queryTerm=76719 下载一个名为fixsts.sh 的脚本，并上传到vCenter Server Appliance 中执行该脚本，替换STS(Security Token Service)证书以解决密码不对的问题。

而在替换了STS 证书之后，可能会导致计算机SSL 证书与该vCenter Server 节点URI 所使用的服务注册所使用的SSL 证书不匹配，就会出现图1 的错误。对于这个问题，您可以使用check-trust-anchors -cml脚本修复。

图1 错误提示

通过使用SSH 登录到vCenter Server，在/tmp 文件夹中使用vi check-trust-anchors 编辑新的文件，然后在Windows 计算机上，用“记事本”打开下载的checktrust-anchors 文件，复制所有内容，并在vi 中点击insert 按钮，粘贴所复制的内容后，按下ESC 键，输入“:wq”，保存后退出。

然后执行：

修复证书。

查看SHA1 Fingerprint=后面的字符串，可以看到有一条指纹不匹配，此示例为B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

在以下输入Y、SSO 帐户、密码，输入要更新的信任锚的指纹：

图2 修复SSL 证书

图3 可以查看数据

更新完成后，问题即可解决，如图3 所示。