VCF インストーラはホスト名とサブジェクト代替名が一致しないため、デプロイメント中にホストの追加に失敗する
Article ID: 426649
Updated On:
Products
Issue/Introduction
免責事項: これは英文の記事「VCF Installer fails to add hosts during deployment due to hostname mismatch with subject alternative name」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事は、VMware Cloud Foundation のインストール中に、管理ドメインに追加される ESX ホストを検証する際に発生する問題に対処するための手順を案内します。次のエラーが表示されることがあります。"javax.net.ssl.SSLPeerUnverifiedException: Certificate for <esx.example.com> doesn't match any of the subject alternative names: [localhost.localdomain]" "Certificate for <esx.example.com> doesn't match any of the subject alternative names: [localhost.localdomain]"
同様のエラーメッセージは VCF インストーラの UI でも確認されます。
エラーは domainmanager.log にも記録されます:
/var/log/vmware/vcf/domainmanager/domainmanager.log
YYYY-MM-DDTHH:MIN:SEC ERROR [vcf_dm,####,f722] [c.v.e.s.c.c.v.esx.EsxCommandExecutor,dm-exec-8] Failed to connect to <esx.example.com>com.vmware.vim.vmomi.client.exception.SslException: javax.net.ssl.SSLPeerUnverifiedException: Certificate for <esx.example.com> doesn't match any of the subject alternative names: [localhost.localdomain]
Environment
VCF 9.0
Cause
ホスト名を入力して ESX ホストの識別情報を構成した後は、正しいコモンネーム(共通名)が定義されていることを保証するために、自己署名証明書を再生成する必要があります。
ESX のインストール中に、インストーラは各 ESX ホストに対して自己署名証明書を生成しますが、このプロセスは ESX の識別情報が構成される前に実行されます。これは、すべての ESX ホストの自己署名証明書に localhost.localdomain というコモンネームが含まれていることを意味します。接続の試行、および検証が失敗しないようにするために、ホスト名が構成された後に手動で自己署名証明書を再度生成する必要があります。
Resolution
ESX ホストの証明書を再生成するには、VCF 9.0 ドキュメントの「Regenerate the Self-Signed Certificate on ESX Hosts」セクションに記載されている手順に従ってください。
Additional Information
上記の手順は ESX ホストの準備作業の一部です。詳細は VCF 9.0 ドキュメントのサブセクション「Preparing ESX Hosts for VMware Cloud Foundation or vSphere Foundation」を参照してください。
Feedback
