免責事項： これは英文の記事 「The security alert "Could not verify the authenticity of the external vCenter Server" is displayed every time during xvMotion between unlinked VC.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• リンクされていない vCenter Server が移行先として設定されている場合、「外部 vCenter Server の信頼性を検証できませんでした」というセキュリティ アラートが表示される
• 「はい」を選択して信頼すると、xvMotion はエラーなしで完了する
• 一度「はい」を選択した後でも、新しいユーザー セッションごとに同じセキュリティ警告が表示される

vSphere 8.x

リンクされていない VC に接続する場合、セッションごとに信頼検証が実行されることが想定される動作です。

Workaround: 
毎回セキュリティ警告が発生することは以下のいづれかの方法で回避することが可能です。

• VC 間のリンクを設定する
  
  
• 以下の手順に従って、ターゲット VC のマシン SSL 証明書の署名者の証明書をソース VC の信頼されたルートにインストールします。
  1. 次のコマンドを使用して、ターゲット VC のマシン SSL 証明書を表示します。
  

  /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text

  
  「Issuer: CN=xxx...」で始まる発行者を検索します
  
  2. TRUSTED_ROOTSから発行者証明書を見つけます。
  以下のコマンドを使用して、TRUSTED_ROOTS内のすべての証明書を一覧表示します：
  

  /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text

  
  Subject が手順 1 の証明書の発行者と同じである自己署名証明書を見つけます
  これがエクスポートする必要がある証明書です。
  
  3．証明書をエクスポートします:
  

     /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store TRUSTED_ROOTS --alias <手順 2 で作成した証明書のエイリアス> --output <証明書をエクスポートするファイル名>

  
  4. その証明書をソースVCのTRUSTED_ROOTSにインポートします。
  次のコマンドを使用します：
  

  /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert <the-cert-file-step3> --login ' [email protected] ' --password '<the-administrator-password>'