VMware vCenter にホスト名を設定していない場合、ネイティブ キー プロバイダーのバックアップができない
search cancel

VMware vCenter にホスト名を設定していない場合、ネイティブ キー プロバイダーのバックアップができない

book

Article ID: 380343

calendar_today

Updated On:

Products

VMware vSphere ESXi VMware vCenter Server

Issue/Introduction

免責事項: これは英文の記事 Unable to Backup Native Key Provider when VMware vCenter unset Hostname. の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Symptoms:

  • vCenter の PNID が IP アドレスの場合、ネイティブキープロバイダのバックアップが失敗します。
  • ネイティブキープロバイダをバックアップしようとすると、次のようなエラーメッセージが表示されます。
    ネイティブ キー プロバイダのバックアップに失敗しました。

Environment

VMware vSphere ESXi 8.0.x
VMware vSphere ESXi 7.0.3

Cause

バックアップファイルのダウンロード URL はホスト名に依存しています。vCenter にホスト名が設定されていないと有効な URL とならず、バックアップファイルをダウンロードすることができません。

vCenter の PNID が IP アドレスであるかを確認するには、次のコマンドを実行します。
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost

Resolution

これは既知の問題で、現在のところ解決策はありません。ただし、以下の回避策があります。

Workaround:

  1. 次のコマンドでネイティブキープロバイダ名を一覧表示します。

    # dcli com vmware vcenter cryptomanager kms providers list

  2. dcli コマンドを使用し、認証トークンとファイルパスを取得します。

    # dcli com vmware vcenter cryptomanager kms providers export --provider <nkp_name>

    <nkp_name> を実際のネイティブキープロバイダ名に置き換えてください。
    ユーザー名とパスワードの入力を求められた場合は、SSO 管理者ユーザーの認証情報 (デフォルト: [email protected]) を入力してください。
    認証情報を保存するか尋ねられた場合は、No (n) を選択してください。

    コマンド出力例:

    location:
      download_token:
        expiry: [YYYY-MM-DDTHH:MM:SS]
        token: <alphanumeric token ID>
      url: https://localhost/cryptomanager/kms/nkp_name
    Type: location

  3. ファイルをダウンロードします。

    URL 内の localhost を vCenter IP に置き換え、Bearer のあとに取得したトークンを追加します。

    # wget 'https://<VCIP>/cryptomanager/kms/nkp_name' --header 'Authorization: Bearer <token>'

  4. ダウンロードしたファイルの名前を変更します。

    ファイルには拡張子がついていません。拡張子を .p12 に変更してください:

    # mv 'nkp_name' 'nkp_name.p12'

  5. ファイルを転送します。

    WinSCP または FileZilla 等を使用して、vCenter からファイルを転送します。

Additional Information

Powered by Wolken Software