vCenter Server 証明書を変更すると、ESXi ホストで NSX VIB の展開に失敗する
Article ID: 336568
Updated On:
Products
VMware NSX for vSphere
Issue/Introduction
免責事項:これは英文の記事「Deploying NSX VIBs fails on the ESXi host after changing the vCenter Server certificates (344898)」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware NSX for vSphere 6.2.x 環境で vCenter Server 証明書を変更すると、次のような症状が発生します。
- NSX VIB を ESXi ホストに展開すると失敗する
- vCenter Server 7.0 で WCP サービスの起動に失敗する
- NSX Manager コンソールで show log コマンドを実行すると、次のようなエントリが表示される
GMT ERROR taskScheduler-15 InstallTask:190 - error while creating eam agency for deployment com.vmware.vim.binding.eam.fault.NoConnectionToVCenter: inherited from com.vmware.vim.binding.eam.fault.EamRuntimeFault: inherited from com.vmware.vim.binding.eam.fault.NoConnectionToVCenter
詳細については、「Collecting diagnostic information for VMware NSX for vSphere 6.x (318901)」を参照してください。
注:前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。
Environment
VMware NSX for vSphere 6.2.x
Cause
この問題は、新しい証明書が原因で EAM エージェントが vCenter Server へのログインに失敗するために発生します。
Resolution
この問題を解決するには、次の手順を実行します。
vCenter Server for Windows の場合:
- コンソールまたはリモート デスクトップ セッションを使用して vCenter Server に接続します。
- 管理者特権でのコマンド プロンプトを開きます。
- c:\certificate という名前の一時ディレクトリを作成します。
- 次のコマンドを実行して、vpxd-extension ソリューション ユーザー証明書およびキーを取得します。
"%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output c:\certificate\vpxd-extension.crt
"%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output c:\certificate\vpxd-extension.key - 次に移動します。 C:\Program Files\VMware\vCenter Server\vpxd\scripts:
cd C:\Program Files\VMware\vCenter Server\vpxd\scripts
注:リストされたパスは、vCenter Server のデフォルトのインストール パスです。vCenter Server のインストール場所をカスタマイズした場合は、適宜ディレクトリを変更します。 - 次のコマンドを実行し、エクステンションの証明書を vCenter Server で更新します。
"%VMWARE_PYTHON_BIN%" updateExtensionCertInVC.py -e com.vmware.vim.eam -c C:\Certificate\vpxd-extension.crt -k C:\Certificate\vpxd-extension.key -s localhost -u [email protected]
注:デフォルトのユーザーとドメインは [email protected] です。これを構成中に変更した場合は、ドメインを実際の環境と一致するように変更してください。 - プロンプトが表示されたら、[email protected] パスワードを入力します。
- C:\Program Files\VMware\vCenter Server\bin フォルダに移動します。
cd C:\Program Files\VMware\vCenter Server\bin
- 次のコマンドを使用して、VMware ESX Manager サービスを再起動します。
service-control --stop EsxAgentManager service-control --start EsxAgentManager
vCenter Server Appliance でのサービス管理の詳細については、「Stopping, Starting or Restarting VMware vCenter Server Appliance services(344633) 」を参照してください。
vCenter Server Appliance の場合:
- SSH を使用して vCenter Server Appliance にログインします。
- このコマンドを実行して、Bash シェルへのアクセスを有効にします。
shell.set --enabled true
- 「shell」と入力して、Enter キーを押します。
- 次のコマンドを実行して、vpxd-extension ソリューション ユーザー証明書およびキーを取得します。
mkdir /certificate
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.crt
/usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.key - 次のコマンドを実行し、エクステンションの証明書を vCenter Server で更新します。
python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s localhost -u [email protected]
注:デフォルトのユーザーとドメインは [email protected] です。これを構成中に変更した場合は、ドメインを実際の環境と一致するように変更してください。プロンプトが表示されたら、Administrator@domain.local パスワードを入力します。 - 次のコマンドを使用して、VMware ESX Manager サービスを再起動します。
service-control --stop vmware-eam
vCenter Server でのサービス管理の詳細については、「Stop, Start or Restart Services on vCenter Server 7.x/8.x(340943)」を参照してください。
service-control --start vmware-eam
Feedback
Yes
No
Powered by
