免責事項：これは英文の記事「OVA or OVF Import using the web client fails with an error "Provider method implementation threw unexpected exception: com.vmware.vapi.std.errors.Unauthorized: Unauthorized"」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vSphere Client を使用して OVA または OVF をインポートしようとすると、以下のエラーが発生して失敗します。

• 同じ OVA または OVF は、ESXi ホストクライアントを使用して正常にデプロイできます。 

• virgo.log には、以下のイベントが記録されています。

  [YYYY-MM-DDThh:mm:ss.893Z] [INFO ] io-127.0.0.1-5090-exec-19207 70768460 125660 201506 c. v. v. c.p. impl . ProvisioningResourcePoolMutationProvider Initiate deployment of template on resource pool. template = file:///VMware-vRealize-Log-Insight-8.18.3.0-24515748.ovf

• vpxd.log には、以下のイベントが表示されます。

  [WARN ] io-127.0.0.1-5090-exec-19199 70768484 125660 201506 c.v. vsphere. client. provisioning. ovf. impl. OvfDeployServiceImplwaitForSession : reached terminastate ERROR while waiting for IMPORT FILE TRANSFER
[YYYY-MM-DDThh:mm:ss.341Z] [ERROR] io-127.0.0.1-5090-exec-19199 ####### ###### ###### c. v. vsphere. client . provisioning. ovf. impl. OvfDeployService Impl
OVF import session entered ERRORstate. com. vmware. vsphere. client . provisioning.ovf.OvfSessionError: Provider method implementation threw unexpected exception: com. vmware. vapi. std. errors. Unauthorized: Unauthorized (com.vmware . vapi . std. errors. unauthorized) => {
messages = [LocalizableMessage (com. vmware. vapi. std. localizable_message) => {
id = vapi. security. authorization. invalid,
defaultMessage = Unable to authorize user,
args = [],
arams = <null>,
localized = <null>

  }],

  data = <null>,
errorType = UNAUTHORIZED
at com. vmware. vsphere. client .provisioning. ovf. impl. OvfDeployService Impl. deployOvf (OvfDeployServiceImpl. java : 297)
at sun. reflect. GeneratedMethodAccessor12075. invoke (Unknown Source)

VMware vCenter Server 7.0.x

VMware vCenter Server 8.0.x

1. vCert スクリプトを使用して、Machine_SSL 証明書と STS 証明書の識別と置換を自動化します。

   1. 実行検証:

      • vCert スクリプトを実行して、すべての環境証明書のステータスを確認します。

      • どの証明書（Machine_SSL、STS、またはその両方）をすぐに更新する必要があるかを確認してください。

   2. 更新を実行する：

      • スクリプトを使用して、Machine_SSL 証明書を生成し、置き換えてください。

      • 有効期限が切れた STS（セキュリティトークンサービス）証明書をローテーション／更新するには、このスクリプトを使用してください。

   3. サービスの検証：スクリプトの実行が完了したら、すべてのvCenterサービスが正常に再起動され、Webクライアントにアクセスできることを確認してください。

   4. 参考資料：vCert - expired certificate replacement script
   
   
   

      2. VMware Endpoint Certificate Store (VECS) に有効期限切れまたは信頼されていないルート証明書が残っていると、更新中および更新後に検証エラーが発生する可能性があります。

         Verify and remove CA Certificates from the TRUSTED_ROOTS store in the VMware Endpoint Certificate Store(VECS)

必須の予防措置：

拡張リンクモード（ELM）環境では、データの一貫性が非常に重要です。これらの手順に従わないと、永続的なレプリケーションの不整合が発生する可能性があります。

1. 全ノードのシャットダウン： SSOドメイン内のすべての vCenter Server を同時に安全にシャットダウンします。

2. スナップショットの取得：各ノードの電源がオフになっている間にスナップショットを取得します。

   • 注：これにより、スナップショット処理中にレプリケーションが発生しないことが保証され、同期されたデータベースの状態が維持されます。

3. 電源投入：すべてのスナップショットが完了したら、vCenter Server の電源を投入します。

4. ロールバックポリシー：ロールバックが必要になった場合、レプリケーションの整合性を維持するために、すべてのノードを電源オフ状態のスナップショットに戻す必要があります。