VMware vSphere ESXi ホストを VMware vCenter Server 6.0 に追加すると次のエラーで失敗する。開始時刻のエラーで、署名証明書を取得できません
Article ID: 344525
Updated On:
Products
VMware vCenter Server
VMware vSphere ESXi
Issue/Introduction
Symptoms:
免責事項: これは英文の記事 「Adding a VMware vSphere ESXi host to VMware vCenter Server 6.0 fails with the error: Signed certificate could not be retrieved due to a start time error (2123386)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware 認証局のルート証明書をエンタープライズ従属証明書に置換すると、次の症状が発生します。
- 証明書の有効期間が 24 時間よりも短くなる
- VMware vSphere ESXi ホストを VMware vCenter Server に参加させることができない
- 次のエラーが表示される:
A general system error occurred: Unable to get signed certificate for host: esxi_hostname. Error: Start Time Error (70034)
Environment
VMware vCenter Server 6.0.x
VMware vSphere ESXi 6.0
VMware vCenter Server Appliance 6.0.x
VMware vSphere ESXi 5.0
VMware vSphere ESXi 5.1
VMware vSphere ESXi 5.5
VMware vSphere ESXi 6.0
VMware vCenter Server Appliance 6.0.x
VMware vSphere ESXi 5.0
VMware vSphere ESXi 5.1
VMware vSphere ESXi 5.5
Resolution
VMware vCenter Server にホストを追加する場合、VMware 認証局は VMware vSphere ESXi 証明書よりも 24 時間日付が早くなり、時刻同期の問題を回避します。
この動作は VMware vCenter 6.0 Update 2 以降の詳細設定 vpxd.certmgmt.certs.minutesBefore で変更され、VMware Downloads から入手できます。詳細については、『VMware vCenter Server 6.0 Update 2 release notes』を参照してください。
vpxd.certmgmt.certs.minutesBefore を10 に変更するには:
- vSphere Client および管理者認証情報を使用して vCenter Server に接続します。
- [管理] > [vCenter Server 設定] を選択して [vCenter Server 設定] ダイアログ ボックスを表示します。
- 設定リストで、[詳細設定] を選択します。
- キー フィールドにキーを入力します。
- キー フィールドに次のキーを入力します。
vpxd.certmgmt.certs.minutesBefore - 値フィールドに次のように入力します。
10 - [追加] をクリックします。
- OK をクリックします。
アップグレードせずにこの問題を回避するには、次のいずれかの方法を使用します。
- VMware Certificate Authority の証明書をエンタープライズ従属証明書に置換した後 24 時間待機し、それから vCenter Server にホストの追加を試みる。
- VMware Certificate Authority の証明書をエンタープライズ従属証明書に置換する前にホストを VMware vCenter Server に参加させる。
注:VMware 認証局の証明書を置換する前に VMware vCenter Server に追加された VMware vSphere ESXi ホストは影響を受けません。
Additional Information
Feedback
Yes
No
Powered by
