1、问题描述:
今天下午对vcenter server 进行了版本升级,原vcenter版本为6.0U2,新版本为6.0U3,首先将vcenter安装ISO挂载到vcenter虚拟机中,然后开始安装,弹出vcenter安装界面后选择vcenter server安装,接受许可协议下一步,开始更新,弹出报错,mware-jmemtool.msi未进行数字签名

2、通过查看安装错误日志,查看报错信息的报错代码,尝试去vmware kb中查找,没有想到还真找到了。https://kb.vmware.com/s/article/2150463

VMware vSphere vCenter 6.0 U2 升级到vCenter 6.0 U3失败_第1张图片

kb中分析的原因为:
签名:从Windows时间戳服务器中删除starfieldtech和SHA1 GlobalSign。
在某些版本的Windows中,Starfieldtech不包括作为受信任的CA.
Globalsign的CA证书已在某些版本的Windows中过期。

3、解决办法
在本地/组策略中设置“关闭自动根证书更新”(开始 - >运行 - > gpedit.msc:本地计算机策略/管理模板/系统/ Internet通信管理/ Internet通信设置),如果启用不允许系统自动下载根CA证书。如果允许,禁用此设置将使安装程序能够下载所需的证书并验证MSI包。

VMware vSphere vCenter 6.0 U2 升级到vCenter 6.0 U3失败_第2张图片

VMware vSphere vCenter 6.0 U2 升级到vCenter 6.0 U3失败_第3张图片

VMware vSphere vCenter 6.0 U2 升级到vCenter 6.0 U3失败_第4张图片