LifeCycleManager kann keine Updates mehr syncen - vCenter 7.0U3k

Aug 30 2023

Seit dem upgrade vom vCenter 6.7U3 auf 7.0U3k war es nicht mehr möglich, die VMware Updates über den LCM (LifeCycleManager) zu syncen. Da wir wie vermutlich viele anderen den Internetzugang nur über einen Proxy Server ermöglichen, wollte ich mal direkt von der vCenter Appliance den Zugriff ins Internet testen.

Dazu  gibt es einen KB von VMware, wie man in einer SSH Session den Internetzugang testen kann:

vSphere Health Service - Internet Connectivity Check (77563)

Im Prinzip öffnet man eine SSH Session zur vCenter Appliance und startet eine Abfrage mit curl:

 curl -v https://vcsa.vmware.com

In meinen Fall bekam ich dann eine Fehlermeldung:

Nach weiteren Recherchen im Internet habe ich dann einfach unser CA samt Intermediate SSL Zertifikat auf die vCenter Appliance kopiert und zur Datei, die man oben im Screenshot sieht, hinzugefügt:

Danach habe ich die Session geschlossen, und eine neue aufgemacht und siehe da, wir haben Internet Zugang über den Proxy! 
Immerhin muss man den Proxy Server jetzt "nur" mehr im VAMI konfigurieren, bei mir hat übrigens ein Zugriff mittels Windows-Service User und Passwort nicht funktioniert, mit Anonymus Authentication dagegen schon.

Es gibt auch noch einen älteren KB, wo man mit aktivierter Proxy Authentication auch keine Updates syncen kann, indem man die Deport URLs von https auf http ändert. Nur das lässt unser Proxy Server wiederrum nicht ins Internet. 
Hier der Link
vSphere Lifecycle Manager(vLCM) in vSphere 7.0 fails to download updates with HTTPS url when proxy is configured using credentials (80838)