Windows 2012 でゲスト エージェントを IaaS に接続すると、エラー「クライアント証明書チェーン ファイルが指定されていません (Client certificate chain file not specified)」が発生する
search cancel

Windows 2012 でゲスト エージェントを IaaS に接続すると、エラー「クライアント証明書チェーン ファイルが指定されていません (Client certificate chain file not specified)」が発生する

book

Article ID: 344098

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction


  • Windows 2012 にインストールされている IaaS にゲスト エージェントを接続すると失敗する
  • c:\VRMGuestAgent\axis2\logs\gugent-axis2.log ファイルに、次のようなエントリが記録される。

    <Date><time></time> [debug] ..\..\src\core\transport\http\sender\http_transport_sender.c(805) using axis2 native http sender.
    <Date><time></time> [debug] ..\..\src\core\transport\http\sender\http_sender.c(416) msg_ctx_id:urn:uuid:71d4499c-1ce6-410a-a664-22ac25354703
    <Date><time></time> [info] [ssl client] Client certificate chain filenot specified
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\ssl\ssl_utils.c(112) [ssl client] Loading CA certificate failed, ca_file is x:\VRMGuestAgent\cert.pem
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\ssl\ssl_stream.c(101) Error occurred in SSL engine
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\http_client.c(287) Data stream creation failed for Host vcacmgr.local and 443 port
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\http_client.c(544) client data stream null or socket error for host vcac-iaas2.t.lab and 443 port
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\http_client.c(548) A read attempt(HTTP) for the reply without sending the request
    <Date><time></time> [error] ..\..\src\core\transport\http\sender\http_sender.c(1381) status_code < 0<BR><Date><time></time> [error] ..\..\src\core\engine\engine.c(179) Transport sender invoke failed


    :前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。


Symptoms:
免責事項:これは英文の記事「Error 'Client certificate chain file not specified' when connecting the guest agent to IaaS on Windows 2012 (2092629)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vCloud Automation Center for Server 6.0.x
VMware vCloud Automation Center for Desktop 6.1.x
VMware vRealize Automation Desktop 6.2.x
VMware vCloud Automation Center for Server 5.2.x
VMware vCloud Automation Center for Desktop 5.2.x
VMware vCloud Automation Center for Server 6.1.x
VMware vRealize Automation 6.2.x
VMware vCloud Automation Center for Desktop 6.0.x

Cause

この問題は、Windows 2012 で、SHA512 で署名された証明書を TLS 1.2 と組み合わせて使用することがサポートされない場合に発生します。

Resolution

この問題を解決するには、別の署名アルゴリズムを使用して証明書を再発行します。詳細については、「Generating custom or default SSL certificates (1029944)」を参照してください。
別の署名アルゴリズムを使用して証明書を再発行できない場合は、Windows 2012 Server で TLS 1.2 の使用を無効にします。
Windows 2012 Server で TLS 1.2 の使用を無効にするには:

注:適切なバックアップを作成し、変更を行うときは細心の注意を払うことをお勧めします。
  1. [スタート] > [ファイル名を指定して実行] をリックして、regedit と入力して、[OK] をクリックします。レジストリ エディタ ウィンドウが開きます。
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server に移動します。

    :このパスフレーズのサブキーが存在しない場合は、必要に応じて作成します。

  3. Enabled という名前の DWORD 値を作成して、0 (ゼロ)に設定します。
  4. サーバを再起動します。

    :すべての IaaS Manager サーバ上で前述の手順を実行してください。
Windows でのプロトコルの構成については、Microsoft サポート技術情報の記事「245030」を参照してください。
:このリンクは 2014 年 11 月 12 日時点のものです。リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。


Additional Information

Error 'Client certificate chain file not specified' when connecting the guest agent to IaaS on Windows 2012