https://blog.51cto.com/wangchunhai/4907250

访问vCenter 7.0 地址后，页面出现“no healthy upstream”,无法正常登录vCenter，重启后依旧如此，该故障的前提是没有对vCenter做过任何配置，如下图所示。

尝试登录"VMware vCenter Server Management"即：（vCenter IP:5480 账号：root）发现可以正常登录。可以通过"VMware vCenter Server Management(服务)"来排查问题，在网页里面找到“服务”模块，会发现有很多服务没有启动起来，而且手动启动也无法启动。下方截图为服务：

          
尝试使用SSH登录vCener,发下可以正常登录
使用如下命令尝试打开服务发现不分服务可以打开，不分服务无法打开。
service-control --start --all

service-control --start --all
Operation not cancellable. Please wait for it to finish...
Performing start operation on service lwsmd...
Successfully started service lwsmd
Performing start operation on service vmafdd...
Successfully started service vmafdd
Performing start operation on service vmdird...
Successfully started service vmdird
Performing start operation on service vmcad...
Successfully started service vmcad
Performing start operation on profile: ALL...
Service-control failed. Error: Failed to start services in profile ALL. RC=1, stderr=Failed to start sca, vapi-endpoint, vpxd-svcs, sts services. Error: Operation timed out

综上查询资料发现导致该问题可能是因为vcenter SSL证书过期导致。于是用命令查询是否有证书过期，发现真有多个服务依赖的证书在当天早上过期。

查询命令：官方说明

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

shell格式下执行（root登录后，执行shell进入shell模式，）

使用如下命令重置证书：

/usr/lib/vmware-vmca/bin/certificate-manager
命令执行结束后如图回出现8个选项供选择，我选择“8”，

等到Restet 状态达到100%后重启vCenter，待重启完后，vCenter就可以正常登录。

以下为选4的过程

链接：Vcenter证书过期--Vcenter无法登录,密码错误,签名无效,503(方法2)_service-control failed. error: failed to start ser-CSDN博客

链接：登录vCenter 7.0，无法登录显示页面“no healthy upstream”-CSDN博客