vCenter Server 6.x 証明書を変更してから ESXi ホスト上に NSX VIB を展開すると失敗する
search cancel

vCenter Server 6.x 証明書を変更してから ESXi ホスト上に NSX VIB を展開すると失敗する

book

Article ID: 336568

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

VMware NSX for vSphere 6.2.x 環境で vCenter Server 証明書を変更すると、次のような症状が発生します。

  • NSX VIB を ESXi ホストに展開すると失敗する。
  • NSX Manager コンソールで show log コマンドを実行すると、次のようなエントリが表示される。

    GMT ERROR taskScheduler-15 InstallTask:190 - error while creating eam agency for deployment com.vmware.vim.binding.eam.fault.NoConnectionToVCenter: inherited from com.vmware.vim.binding.eam.fault.EamRuntimeFault: inherited from com.vmware.vim.binding.eam.fault.NoConnectionToVCenter

    詳細については、「Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)」を参照してください。

    :前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。



Symptoms:
免責事項:これは英文の記事「Deploying NSX VIBs fails on the ESXi host after changing the vCenter Server 6.x certificates (2139071)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware NSX for vSphere 6.2.x

Cause

この問題は、新しい証明書が原因で EAM エージェントが vCenter Server へのログインに失敗するために発生します。

Resolution

この問題を解決するには、次の手順を実行します。

 
vCenter Server for Windows の場合
  1. コンソールまたはリモート デスクトップ セッションを使用して vCenter Server に接続します。
  2. 管理者特権でのコマンド プロンプトを開きます。
  3. c:\certificate という名前の一時ディレクトリを作成します。
  4. 次のコマンドを実行して、vpxd-extension ソリューション ユーザー証明書およびキーを取得します。

    "%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output c:\certificate\vpxd-extension.crt

    "%VMWARE_CIS_HOME%"\vmafdd\vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output c:\certificate\vpxd-extension.key

  5. 次に移動します。 C:\Program Files\VMware\vCenter Server\vpxd\scripts:

    cd C:\Program Files\VMware\vCenter Server\vpxd\scripts

    :リストされたパスは、vCenter Server のデフォルトのインストール パスです。vCenter Server のインストール場所をカスタマイズした場合は、適宜ディレクトリを変更します。

  6. 次のコマンドを実行し、エクステンションの証明書を vCenter Server で更新します。

    "%VMWARE_PYTHON_BIN%" updateExtensionCertInVC.py -e com.vmware.vim.eam -c C:\Certificate\vpxd-extension.crt -k C:\Certificate\vpxd-extension.key -s localhost -u Administrator@domain.local

    :デフォルトのユーザーとドメインは [email protected] です。これを構成中に変更した場合は、ドメインを実際の環境と一致するように変更してください。

  7. プロンプトが表示されたら、[email protected] パスワードを入力します。
  8. C:\Program Files\VMware\vCenter Server\bin フォルダに移動します。

    cd C:\Program Files\VMware\vCenter Server\bin

  9. 次のコマンドを使用して、VMware ESX Manager サービスを再起動します。

    • service-control --stop EsxAgentManager
    • service-control --start EsxAgentManager

    vCenter Server Appliance でのサービス管理の詳細については、「Stopping, starting, or restarting VMware vCenter Server Appliance 6.0 services (2109887)」を参照してください。
 
vCenter Server Appliance の場合
  1. SSH を使用して vCenter Server Appliance にログインします。
  2. このコマンドを実行して、Bash シェルへのアクセスを有効にします。

    shell.set --enabled true

  3. shell」と入力して、Enter キーを押します。
  4. 次のコマンドを実行して、vpxd-extension ソリューション ユーザー証明書およびキーを取得します。

    mkdir /certificate

    /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.crt

    /usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.key

  5. 次のコマンドを実行し、エクステンションの証明書を vCenter Server で更新します。

    python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s localhost -u Administrator@domain.local

    :デフォルトのユーザーとドメインは [email protected] です。これを構成中に変更した場合は、ドメインを実際の環境と一致するように変更してください。プロンプトが表示されたら、Administrator@domain.local パスワードを入力します。

  6. 次のコマンドを使用して、VMware ESX Manager サービスを再起動します。

    • service-control --stop vmware-eam
    • service-control --start vmware-eam

    vCenter Server でのサービス管理の詳細については、「Stopping, starting, or restarting VMware vCenter Server 6.0 services (2109881)」を参照してください。



Additional Information

Powered by Wolken Software