vSphere Web Client に次のエラーが表示される: 1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました
search cancel

vSphere Web Client に次のエラーが表示される: 1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました

book

Article ID: 344260

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

vSphere Web Client に次のエラーが表示される: 1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました問題を解決する為に、重複vCenter Server serviceの登録を解除する
</CONTENT>

Symptoms:

免責事項: これは英文の記事 「vSphere Web Client displays the error: Failed to verify the SSL certificate for one or more vCenter Server Systems (2050273)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

  • VMware vSphere Web Client に次のエラーが表示される:

    1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました: https://vCenterServerFQDN:443/sdk

    または

    1 つ以上の vCenter Server システムに接続できませんでした:https://vCenterFQDN:443/sdk

  • ホスト、仮想マシンなどのオブジェクトが vSphere Web Client に表示されない。
  • ssolscli listServices コマンドを vCenter Server または vCenter Single Sign-On サーバで実行すると、次のような出力によって失敗する:
    Getting SSL certificates for https://<FQDN vCenter Server>:7444/lookupservice/sdk
    com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate assertion not verified and thumbprint not matched
    com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate assertion not verified and thumbprint not matched
    Return code is: OperationFailed


Environment

VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 5.1.x
VMware vCenter Server Appliance 6.5.x
VMware vCenter Server 6.0.x
VMware vCenter Server 5.5.x

Cause

この問題は、次の状況で発生する可能性があります。
  • vCenter Server の再インストール時に、同じ vCenter Server を複数回 Single Sign-On (SSO) に登録することができる。
  • vCenter Server が前にインストールされている場合、アップグレードまたは再インストール時に SSL 証明書は適切に上書きも削除もされません。

    注: 以前に証明書に関する問題が発生している場合、それについては 5.1 Web Client をインストールし使用するまでわからない可能性があります。
「解決方法」セクションの手順を続行する前に、「vSphere Web Client 5.1 reports this SSL warning after an installation or upgrade: Failed to verify the SSL certificate for one or more vCenter Server Systems (2036505)」で確認された問題が発生していないことを確認してください。

Resolution

この問題を解決するには、発生しているシナリオを確認します。

  • 重複して登録された vCenter Server インスタンスを見つけるには:

    1. vCenter Single Sign-On がインストールされているサーバにログインします。
    2. 管理者として Windows コマンド プロンプトを開きます。
    3. vSphere バージョンに応じて次のディレクトリに移動します:

      vCenter Server 5.1 – %Program Files%\VMware\Infrastructure\SSOServer\ssolscli

      vCenter Server 5.5 – C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso

    4. 次のコマンドを実行して、JAVA_HOME 変数を設定します:

      vCenter Server 5.1 – SET JAVA_HOME=C:\Program Files\VMware\Infrastructure\jre

      注: 最初にパスを検証してください。リストされているパスはデフォルトです。ただし、複数のインストール後は、パスは C:\Program Files\VMware\Infrastructure\jre1 に変更されることがあります。

      vCenter Server 5.5 – SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
    5. SSO に登録されたサービスのリストを含むテキスト ファイルを作成するには、次のコマンドを実行します:

      ssolscli.cmd listServices https://vCenter_Single_Sign-on_FQDN:7444/lookupservice/sdk > c:\sso_services.txt

    6. 生成されたテキスト ファイルを開き、vCenter Single Sign-On に登録されているサービスを見つけます。

      テキスト ファイルに次のような出力が表示されます:

      vSphere 5.1

      Service 1
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:2
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}

      Service 2
      -----------
      serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:1
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite={93135931-7B87-4B11-B6FC-236A8849B728}


      vSphere 5.5

      Service 1
      -----------
      serviceId=Site Name:02dde295-422a-403e-b32c-1e40c3f188fd
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163108@System-Domain
      productId=
      viSite=Site Name

      Service 2
      -----------
      serviceId=Site Name:811660f9-f110-4ee7-8f9e-dc0dd1d062fe
      serviceName=vCenterService
      type=urn:vc
      endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
      version=5.1
      description=vCenter Server
      ownerId=vCenterServer_2013.10.10_163123@System-Domain
      productId=
      viSite=Site Name


    注: リンクされていない vCenter Server 構成の場合、1 つの vCenter Server のみが SSO に登録されていることを確認してください。重複した vCenter Server サービスが見つかった場合、ownerId の時刻と日付を確認し、古いサービスを登録解除して、重複した vCenter Server サービスを登録解除します。

    vpxd.cfg ファイル(場所: C:\ProgramData\VMware\VMware VirtualCenter)を確認して、現在の vCenter Server インスタンスを特定することもできます。現在の vCenter Server インスタンス ID と名前が次のように表示されます:

    <lookupService>
    <serviceId>{9300C2AC-4D97-4191-8EB1-387D9823E6E3}:23</serviceId>
    </lookupService>
    <solutionUser>
    <name>vCenterServer_2013.02.28_170324</name>
    </solutionUser>

    重複した vCenter Server サービスを登録解除するには、sso_services.txt 出力で見つかった完全なサービス ID を使用し、ssolscli unregisterService コマンドを使用してサービスを登録解除します。

    1. 重複した vCenter Server の全体の serviceID のみ を含む c:\serviceID.txt, という名前のファイルを作成します。たとえば、ファイルを作成するには:

      vSphere 5.1:

      {93135931-7B87-4B11-B6FC-236A8849B728}:2

      vSphere 5.5:

      Site Name:02dde295-422a-403e-b32c-1e40c3f188fd

    2. 次のコマンドを実行して、サービスを登録解除します:


      vSphere 5.1:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u admin@system-domain -p SSO_Password -si c:\serviceID.txt

      vSphere 5.5:

      ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u [email protected] -p SSO_Password -si c:\serviceID.txt

      注: vCenter Single Sign-On サービスが vCenter Server とは別にインストールされている場合、上記のコマンドで vCenter Single Sign-On サーバの FQDN を使用してください。

    3. vCenter Single Sign-On 管理アカウントを使用して vSphere Web Client 経由で vCenter Server にログインし、問題が解決されていることを確認します。

  • これは、証明書の問題が原因の場合もあります。 既存の証明書を置き換えるには、次を参照してください。
  • 上記の手順によって問題が解決されない場合、VMware 製品の再インストールが必要になることがあります。

    1. vCenter Server とそのコンポーネントを次の順序でアンインストールします。

      1. vSphere Web Client
      2. vCenter Server
      3. vCenter Inventory Service
      4. vCenter Single Sign-On

    2. RSA データベース、RSA_USER ユーザーおよび RSA_DBA ユーザーを削除します。
    3. SSL 情報を含む次のフォルダの名前を変更します。

      • C:\Program Files\VMware\InfrastructureInfrastructureOld に変更
      • C:\ProgramData\VMware\InfrastructureInfrastructureOld に変更
      • C:\ProgramData\VMware\VMware VirtualCentervCenterOld に変更
      • C:\ProgramData\VMware\vSphere Web ClientWebClientOld に変更
      • C:\ProgramData\VMware\SSLSSLOld に変更

    4. 付属しているスクリプトを使用して、新しい RSA データベースとユーザーを作成します。詳細については、『vSphere Installation and Setup Guide』を参照してください。

      vCenter Server 5.1 インストール メディアに含まれている rsaIMSLiteMSSQLSetupUsers.sql というスクリプトを使用して、RSA_USER ユーザーと RSA_DBA ユーザーを作成します。

    5. vCenter Server とそのコンポーネントを次の順序でインストールします。

      1. SSO
      2. Inventory Service
      3. vCenter Server
      4. Web Client

    6. admin@System-Domain (5.1 の場合)または [email protected] (5.5 の場合)を使用して、Web Client 経由で vCenter Server にログインします。

      問題が解決されていることを確認します。


Additional Information

“Failed to verify the SSL certificate for one or more vCenter Server Systems” error in the vSphere Web Client

Powered by Wolken Software