book
Article ID: 344260
calendar_today
Updated On:
Issue/Introduction
vSphere Web Client に次のエラーが表示される: 1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました問題を解決する為に、重複vCenter Server serviceの登録を解除する
</CONTENT>
Symptoms:
免責事項: これは英文の記事 「vSphere Web Client displays the error: Failed to verify the SSL certificate for one or more vCenter Server Systems (2050273)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
- VMware vSphere Web Client に次のエラーが表示される:
1 つ以上の vCenter Server システムに対して SSL 証明書の検証に失敗しました: https://vCenterServerFQDN:443/sdk
または
1 つ以上の vCenter Server システムに接続できませんでした:https://vCenterFQDN:443/sdk
- ホスト、仮想マシンなどのオブジェクトが vSphere Web Client に表示されない。
- ssolscli listServices コマンドを vCenter Server または vCenter Single Sign-On サーバで実行すると、次のような出力によって失敗する:
Getting SSL certificates for https://<FQDN vCenter Server>:7444/lookupservice/sdk
com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate assertion not verified and thumbprint not matched
com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate assertion not verified and thumbprint not matched
Return code is: OperationFailed
Environment
VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 5.1.x
VMware vCenter Server Appliance 6.5.x
VMware vCenter Server 6.0.x
VMware vCenter Server 5.5.x
Cause
この問題は、次の状況で発生する可能性があります。
- vCenter Server の再インストール時に、同じ vCenter Server を複数回 Single Sign-On (SSO) に登録することができる。
- vCenter Server が前にインストールされている場合、アップグレードまたは再インストール時に SSL 証明書は適切に上書きも削除もされません。
注: 以前に証明書に関する問題が発生している場合、それについては 5.1 Web Client をインストールし使用するまでわからない可能性があります。
「解決方法」セクションの手順を続行する前に、「
vSphere Web Client 5.1 reports this SSL warning after an installation or upgrade: Failed to verify the SSL certificate for one or more vCenter Server Systems (2036505)」で確認された問題が発生していないことを確認してください。
Resolution
この問題を解決するには、発生しているシナリオを確認します。
- 重複して登録された vCenter Server インスタンスを見つけるには:
- vCenter Single Sign-On がインストールされているサーバにログインします。
- 管理者として Windows コマンド プロンプトを開きます。
- vSphere バージョンに応じて次のディレクトリに移動します:
vCenter Server 5.1 – %Program Files%\VMware\Infrastructure\SSOServer\ssolscli
vCenter Server 5.5 – C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso
- 次のコマンドを実行して、JAVA_HOME 変数を設定します:
vCenter Server 5.1 – SET JAVA_HOME=C:\Program Files\VMware\Infrastructure\jre
注: 最初にパスを検証してください。リストされているパスはデフォルトです。ただし、複数のインストール後は、パスは C:\Program Files\VMware\Infrastructure\jre1 に変更されることがあります。
vCenter Server 5.5 – SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components
- SSO に登録されたサービスのリストを含むテキスト ファイルを作成するには、次のコマンドを実行します:
ssolscli.cmd listServices https://vCenter_Single_Sign-on_FQDN:7444/lookupservice/sdk > c:\sso_services.txt
- 生成されたテキスト ファイルを開き、vCenter Single Sign-On に登録されているサービスを見つけます。
テキスト ファイルに次のような出力が表示されます:
vSphere 5.1
Service 1
-----------
serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:2
serviceName=vCenterService
type=urn:vc
endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
version=5.1
description=vCenter Server
ownerId=vCenterServer_2013.10.10_163108@System-Domain
productId=
viSite={93135931-7B87-4B11-B6FC-236A8849B728}
Service 2
-----------
serviceId={93135931-7B87-4B11-B6FC-236A8849B728}:1
serviceName=vCenterService
type=urn:vc
endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
version=5.1
description=vCenter Server
ownerId=vCenterServer_2013.10.10_163123@System-Domain
productId=
viSite={93135931-7B87-4B11-B6FC-236A8849B728}
vSphere 5.5
Service 1
-----------
serviceId=Site Name:02dde295-422a-403e-b32c-1e40c3f188fd
serviceName=vCenterService
type=urn:vc
endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
version=5.1
description=vCenter Server
ownerId=vCenterServer_2013.10.10_163108@System-Domain
productId=
viSite=Site Name
Service 2
-----------
serviceId=Site Name:811660f9-f110-4ee7-8f9e-dc0dd1d062fe
serviceName=vCenterService
type=urn:vc
endpoints={[url=https://FQDN:443/sdk,protocol=vmomi]}
version=5.1
description=vCenter Server
ownerId=vCenterServer_2013.10.10_163123@System-Domain
productId=
viSite=Site Name
注: リンクされていない vCenter Server 構成の場合、1 つの vCenter Server のみが SSO に登録されていることを確認してください。重複した vCenter Server サービスが見つかった場合、ownerId
の時刻と日付を確認し、古いサービスを登録解除して、重複した vCenter Server サービスを登録解除します。
vpxd.cfg ファイル(場所: C:\ProgramData\VMware\VMware VirtualCenter)を確認して、現在の vCenter Server インスタンスを特定することもできます。現在の vCenter Server インスタンス ID と名前が次のように表示されます:
<lookupService>
<serviceId>{9300C2AC-4D97-4191-8EB1-387D9823E6E3}:23</serviceId>
</lookupService>
<solutionUser>
<name>vCenterServer_2013.02.28_170324</name>
</solutionUser>
重複した vCenter Server サービスを登録解除するには、sso_services.txt
出力で見つかった完全なサービス ID を使用し、ssolscli unregisterService
コマンドを使用してサービスを登録解除します。
- 重複した vCenter Server の全体の serviceID のみ を含む
c:\serviceID.txt,
という名前のファイルを作成します。たとえば、ファイルを作成するには:
vSphere 5.1:
{93135931-7B87-4B11-B6FC-236A8849B728}:2
vSphere 5.5:
Site Name:02dde295-422a-403e-b32c-1e40c3f188fd
- 次のコマンドを実行して、サービスを登録解除します:
vSphere 5.1:
ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u
admin@system-domain -p SSO_Password -si c:\serviceID.txt
vSphere 5.5:
ssolscli unregisterService -d https://vCenter_Single_Sign-On_FQDN:7444/lookupservice/sdk -u
[email protected] -p SSO_Password -si c:\serviceID.txt
注: vCenter Single Sign-On サービスが vCenter Server とは別にインストールされている場合、上記のコマンドで vCenter Single Sign-On サーバの FQDN を使用してください。
- vCenter Single Sign-On 管理アカウントを使用して vSphere Web Client 経由で vCenter Server にログインし、問題が解決されていることを確認します。
- これは、証明書の問題が原因の場合もあります。 既存の証明書を置き換えるには、次を参照してください。
- 上記の手順によって問題が解決されない場合、VMware 製品の再インストールが必要になることがあります。
- vCenter Server とそのコンポーネントを次の順序でアンインストールします。
- vSphere Web Client
- vCenter Server
- vCenter Inventory Service
- vCenter Single Sign-On
- RSA データベース、
RSA_USER
ユーザーおよび RSA_DBA
ユーザーを削除します。 - SSL 情報を含む次のフォルダの名前を変更します。
C:\Program Files\VMware\Infrastructure
を InfrastructureOld
に変更 C:\ProgramData\VMware\Infrastructure
を InfrastructureOld
に変更 C:\ProgramData\VMware\VMware VirtualCenter
を vCenterOld
に変更 C:\ProgramData\VMware\vSphere Web Client
を WebClientOld
に変更 C:\ProgramData\VMware\SSL
を SSLOld
に変更
- 付属しているスクリプトを使用して、新しい RSA データベースとユーザーを作成します。詳細については、『vSphere Installation and Setup Guide』を参照してください。
vCenter Server 5.1 インストール メディアに含まれている rsaIMSLiteMSSQLSetupUsers.sql
というスクリプトを使用して、RSA_USER
ユーザーと RSA_DBA
ユーザーを作成します。
- vCenter Server とそのコンポーネントを次の順序でインストールします。
- SSO
- Inventory Service
- vCenter Server
- Web Client
admin@System-Domain
(5.1 の場合)または [email protected] (5.5 の場合)を使用して、Web Client 経由で vCenter Server にログインします。
問題が解決されていることを確認します。