VCF SDDC Manager のアップグレード事前チェックが「vSphere SHA-1 validation failed」で失敗する
search cancel

VCF SDDC Manager のアップグレード事前チェックが「vSphere SHA-1 validation failed」で失敗する

book

Article ID: 436981

calendar_today

Updated On:

Products

VMware SDDC Manager / VCF Installer

Issue/Introduction

免責事項: これは英文の記事「VCF SDDC Manager upgrade pre-check fails with "vSphere SHA-1 validation failed"」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

 

  • VMware Cloud Foundation (VCF) 5.x へのアップグレード準備中に、 SDDC Manager の事前チェックが以下のエラーで失敗する場合があります。
    ERROR vSphere SHA-1 validation failed
High: Do not perform upgrade without addressing this issue.
Check the /var/log/vmware/vcf/operationsmanager/assessment/pythonvalidations/########-####-####-############/artifacts/vsphere-sha1-validation-execution-error-########-####-####-############.txt file for more details.

  • 指定されたログファイルには、以下のようなメッセージが含まれています:
    /opt/vmware/vcf/operationsmanager/scripts/assessment/2x-migration/lib/third-party/pyvmomi-7.0.1/pyVmomi/Version.py:26: SyntaxWarning: "is" with a literal. Did you mean "=="?
  if isLegacy or ns is "":
YYYY-MM-DD HH:MM:SS.SSSZ ERROR Error: Failed to trigger root cert refresh
vecs-cli failed. Error 382312694: Access denied, reason = rpc_s_auth_method (0x16c9a0f6).
YYYY-MM-DD HH:MM:SS.SSSZ ERROR Failed to refresh vecs store.
 Error: Error: Failed to trigger root cert refresh
vecs-cli failed. Error 382312694: Access denied, reason = rpc_s_auth_method (0x16c9a0f6).
  •  重要なエラーシグネチャは以下の通りです:
    YYYY-MM-DD HH:MM:SS.SSSZ ERROR Failed to refresh vecs store.
 Error: Error: Failed to trigger root cert refresh

Environment

VMware Cloud Foundation 5.x

Cause

VMware Endpoint Certificate Store (VECS) のリフレッシュ機能が同期されていません。

Resolution

vCenter Server 上で手動の強制リフレッシュが必要です。

  1. Enhanced Linked Mode (ELM) 構成内のすべての vCenter Server Appliance のオフラインスナップショットを取得します。参照:VMware vCenter in Enhanced Linked Mode pre-changes snapshot (online or offline) best practice

  2. SSH で vCenter Server Appliance に接続し、root としてログインします。

  3. 以下のコマンドを実行して VECS の強制リフレッシュを行います:
    /usr/lib/vmware-vmafd/bin/vecs-cli force-refresh

  4. SDDC Manager のアップグレード事前チェックを再実行します。

Additional Information

以下のコマンドを使用して、現在提供されている vCenter Server 証明書が SHA-1 または SHA-256 アルゴリズムのどちらを使用しているかを確認できます。これは強制リフレッシュの前後どちらでも実行可能です。

vCenter Server に SSH で接続し、以下を実行します:

echo | /usr/bin/openssl s_client -connect localhost:443 2>/dev/null | /usr/bin/openssl x509 -noout -text | grep "Signature Algorithm"
Powered by Wolken Software