この問題は、vCenter Server の自己署名証明書が信頼できない場合、または最初のインストール後に vCenter Server の FQDN または省略名が変更された場合に起こります。
この問題を解決するには、vCenter Server の自己署名証明書を作成する必要があります。
自己署名証明書を作成するには、次の手順を実行します。
-
-
C:\ に openssl という名前のフォルダを作成します。
-
コマンド プロンプトを開き、C:\Program Files\GnuWin32\bin に移動します。
注:次のコマンドを使用するには管理者としてコマンド プロンプトを実行する必要がある場合があります。
-
次のコマンドを実行して SSL 証明書を作成します。
openssl genrsa 1024 > c:\openssl\rui.key
openssl req -new -key c:\openssl\rui.key > c:\openssl\rui.csr -config "C:\Program Files\GnuWin32\share\openssl.cnf"
注:国、組織、名前、および電子メール ID など、証明書に関する必要な情報を指定してください。また、vCenter Server の [共通名] フィールドに FQDN または NetBios 名を指定してください。この手順では、パスキーを指定する必要はありません。
openssl x509 -req -days 730 -in c:\openssl\rui.csr -signkey c:\openssl\rui.key -out c:\openssl\rui.crt
openssl pkcs12 -export -in c:\openssl\rui.crt -inkey c:\openssl\rui.key -passout pass:testpassword -out c:\openssl\rui.pfx
-
vCenter Server 上で証明書を置換するには、次の手順を実行します。
-
C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にある既存のファイル rui.key、rui.crt、および rui.pfx をバックアップ フォルダにコピーします。
-
カスタム ファイル rui.key、rui.crt、および rui.pfx を C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にコピーします。
注: Windows Server 2008 では、上記のファイルを C:\ProgramData\VMware\VMware VirtualCenter\SSL\ にコピーします。
-
-
データベース パスワードをリセットするには、vCenter Server のインストール先のルート ディレクトリに移動して、次のコマンドを実行します。
vpxd.exe –p
新しいパスワードの入力を求めるプロンプトが表示されたら、既存のデータベースのパスワードを入力します。パスワードの確認を求めるプロンプトが表示されたら、もう一度パスワードを入力します。
-
-
vCenter Server の信頼できるルート CA に証明書をインストールするには、次の手順を実行します。
-
C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にある rui.crt ファイルをダブルクリックします。
-
証明書のインストール をクリックして、次へ を 2 回クリックします。
-
すべての証明書を次のストアに配置 を選択します。
-
信頼できるルート認証局 証明書ストアを選択します。
-
OK、次へ、完了 の順にクリックし、はい をクリックします。
-
新しい証明書を使用して vCenter Server にログインします。
-
ESX ホストの表示が切断になっている場合は、そのホストを右クリックし、プロンプトの指示に従って、root 認証情報を使用してホストに接続します。