No Healthy Upstream es a menudo problema de certificado: Guía vCenter KB 316619

Guía completa para resolver el error No Healthy Upstream por certificado STS caducado en vCenter. Pasos con vCert, logs y prevención.

3 jul 2026 • 3 min de lectura • Equipo Q2BSTUDIO

Diagnóstico y recuperación tras error de certificado STS

El mensaje 'No Healthy Upstream' en vSphere Client puede desorientar rápidamente a cualquier administrador. A simple vista parece un fallo del proxy web o un problema de red, pero en entornos basados en vCenter Server Appliance (7.x, 8.x o 9.x) suele ser la manifestación visible de una identidad rota: un certificado STS caducado. La cadena de servicios internos de VMware depende de la emisión de tokens seguros, y cuando el certificado de firma de STS expira, servicios como vmware-stsd fallan al arrancar, impidiendo el inicio de vpxd, vapi-endpoint y la interfaz web. Abordar este error como un simple reinicio de servicios es perder tiempo; se necesita un proceso de triaje estructurado que identifique la causa raíz.

El primer paso consiste en comprobar el estado de los servicios mediante SSH en el appliance. Ejecutar service-control --status --all revela si vmware-stsd está detenido o en bucle de fallo. Si lo está, se debe buscar evidencia en los logs: /var/log/vmware/sso/vmware-identity-sts.log, /var/log/vmware/vpxd-svcs/vpxd-svcs.log y /var/log/vmware/vpxd/vpxd.log. Patrones como 'Signing certificate is not valid', 'InvalidTimeRange' o 'certificate has expired' confirman que el problema es de certificado STS. En ese punto, no se deben tocar los certificados Machine SSL ni forzar reinicios generales; lo correcto es usar la herramienta vCert, descargada desde Broadcom, para reemplazar únicamente el certificado de firma STS. Antes de cualquier modificación, es obligatorio tomar un snapshot sin memoria de la máquina virtual (en entornos con Enhanced Linked Mode, de todos los nodos del dominio SSO). Q2BSTUDIO, como empresa especializada en aplicaciones a medida, recomienda integrar estos procedimientos en un runbook automatizado que reduzca el tiempo de resolución y el error humano.

Una vez reemplazado el certificado STS y reiniciados los servicios, se debe validar que la cadena de confianza se haya restaurado. Para ello, vCert permite revisar los SSL Trust Anchors del Lookup Service; si no se actualizan, pueden persistir fallos de autenticación. Además, conviene generar un informe completo de certificados VECS, entradas de CA en VMware Directory y service principals. La verificación final incluye comprobar que el login desde el cliente sea exitoso y que los servicios críticos (vpxd, lookupsvc, sts) muestren estado 'RUNNING'. Es aquí donde la inteligencia de negocio y las capacidades de monitorización proactiva marcan la diferencia. Q2BSTUDIO ofrece servicios de automatización de procesos que pueden alertar sobre la caducidad próxima de certificados STS antes de que provoquen una parada, integrando dashboards en Power BI para visualizar el ciclo de vida de los certificados en toda la infraestructura.

La prevención es el mejor remedio. El propio Broadcom recomienda reemplazar el certificado STS cuando falten menos de seis meses para su expiración, y a partir de vCenter 7.0 U1 se generan notificaciones con 90 días de antelación. Sin embargo, estas alertas no cubren todos los escenarios; por eso es fundamental disponer de soluciones de ciberseguridad que monitoricen el estado real de los certificados y detecten anomalías en la emisión de tokens. En Q2BSTUDIO combinamos inteligencia artificial con servicios cloud AWS y Azure para crear agentes IA que supervisan continuamente la salud del vCenter, enviando alertas tempranas y ejecutando acciones correctivas automatizadas. Nuestro equipo también desarrolla software a medida para integrar estas monitorizaciones con sistemas de ticketing y plataformas de BI, ofreciendo una visión unificada que minimiza el downtime.

En resumen, 'No Healthy Upstream' no es un problema de red; es la punta del iceberg de una falla de identidad. Abordarlo con un enfoque disciplinado —verificar servicios, analizar logs, proteger el estado del appliance, reemplazar solo el certificado STS y validar la confianza— evita acciones desproporcionadas como reinicios completos o reemplazos masivos de certificados. Para organizaciones que buscan optimizar este flujo, Q2BSTUDIO ofrece consultoría y desarrollo de soluciones personalizadas, desde sistemas de alerta basados en Power BI hasta aplicaciones a medida que gestionan el ciclo de vida completo de los certificados en entornos virtualizados. La clave está en no esperar al fallo, sino en anticiparse con herramientas de ia para empresas que garanticen la disponibilidad y la seguridad de la plataforma VMware.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat