免責事項： これは英文の記事 「Accessing a vCenter Server using Web access or vSphere Client fails with an SSL certificate error (1021514)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• Web アクセスまたは vSphere Client を使用して vCenter Server にアクセスすると失敗する
• 次のエラーが表示される
  
  セキュリティ警告
  証明書の警告
  信頼性のない SSL 証明書が「vCenter_FQDN」にインストールされているため、安全な通信は保証できません。セキュリティ ポリシーによっては、これがセキュリティ上の問題にならない場合があります。この警告を非表示にするには、信頼性のある SSL 証明書を vCenter Server にインストールしなければならない場合があります。
  「無視」をクリックすると、現在の SSL 証明書を継続して使用します。

1. http://gnuwin32.sourceforge.net/packages/openssl.htm から OpenSSL をダウンロードおよびインストールします。
   
   注：このリンクは 2010 年 6 月 2 日時点のものです。リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
   
   
2. C:\ に openssl という名前のフォルダを作成します。
3. コマンド プロンプトを開き、C:\Program Files\GnuWin32\bin に移動します。
   
   注：次のコマンドを使用するには管理者としてコマンド プロンプトを実行する必要がある場合があります。
   
   
4. 次のコマンドを実行して SSL 証明書を作成します。

   
   openssl genrsa 1024 > c:\openssl\rui.key

   openssl req -new -key c:\openssl\rui.key > c:\openssl\rui.csr -config "C:\Program Files\GnuWin32\share\openssl.cnf"
   
   注：国、組織、名前、および電子メール ID など、証明書に関する必要な情報を指定してください。また、vCenter Server の [共通名] フィールドに FQDN または NetBios 名を指定してください。この手順では、パスキーを指定する必要はありません。
   
   openssl x509 -req -days 730 -in c:\openssl\rui.csr -signkey c:\openssl\rui.key -out c:\openssl\rui.crt
   
   openssl pkcs12 -export -in c:\openssl\rui.crt -inkey c:\openssl\rui.key -passout pass:testpassword -out c:\openssl\rui.pfx
   
   

5. vCenter Server 上で証明書を置換するには、次の手順を実行します。
   1. C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にある既存のファイル rui.key、rui.crt、および rui.pfx をバックアップ フォルダにコピーします。
   2. カスタム ファイル rui.key、rui.crt、および rui.pfx を C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にコピーします。
      
      注： Windows Server 2008 では、上記のファイルを C:\ProgramData\VMware\VMware VirtualCenter\SSL\ にコピーします。
      
      
6. VirtualCenter Server サービスを停止します。詳細については、Stopping, starting, or restarting vCenter services (1003895) を参照してください。
7. データベース パスワードをリセットするには、vCenter Server のインストール先のルート ディレクトリに移動して、次のコマンドを実行します。
   
   vpxd.exe –p
   
   新しいパスワードの入力を求めるプロンプトが表示されたら、既存のデータベースのパスワードを入力します。パスワードの確認を求めるプロンプトが表示されたら、もう一度パスワードを入力します。
   
   
8. VirtualCenter Server サービスを再起動します。詳細については、Stopping, starting, or restarting vCenter services (1003895) を参照してください。
9. vCenter Server の信頼できるルート CA に証明書をインストールするには、次の手順を実行します。
   1. C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\ にある rui.crt ファイルをダブルクリックします。
   2. 証明書のインストール をクリックして、次へ を 2 回クリックします。
   3. すべての証明書を次のストアに配置 を選択します。
   4. 信頼できるルート認証局 証明書ストアを選択します。
   5. OK、次へ、完了 の順にクリックし、はい をクリックします。
      
      
10. 新しい証明書を使用して vCenter Server にログインします。
11. ESX ホストの表示が切断になっている場合は、そのホストを右クリックし、プロンプトの指示に従って、root 認証情報を使用してホストに接続します。