vCenter Server のMachine SSL 証明書を更新または置き換えた後、VMware Aria Operations で新しい vCenter Server Machien SSL 証明書のインポートが必要になる
Article ID: 433044
Updated On:
Products
Issue/Introduction
免責事項: これは英文の記事「VMware Aria Operations requires importing the new vCenter Server Machine SSL certificate after the vCenter Server Machine SSL certificate is replaced or updated」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
本記事では、vCenter Server の Machine SSL 証明書を更新または置き換えた後に VMware Aria Operations で必要となる対応(インポートする方法)について説明します。
Aria Operations は、Aria Operations と外部エンドポイント間の安全な通信を確立するために、認証ソースの SSL 証明書を保存します。
vCenter Server などの認証ソースの SSL 証明書が置き換えられた場合、Aria Operations はそのエンドポイントを信頼できなくなることがあります。その結果、該当する認証ソースを使用した認証やデータ収集が失敗する可能性があります。新しい vCenter Server Machine SSL 証明書をインポートして信頼関係を再確立することで、この問題は解消されます。
Environment
Aria Operations 8.18.x
Resolution
vCenter Server などの認証ソースの証明書が置き換えられた場合、新しい Machine SSL 証明書は「接続の検証」を実行して検証された後、「信頼できる証明書」に追加されます。
以前の証明書は Trusted Certificates に保存されたままとなり、手動で削除するまで残ります。
また、Trusted Certificates に保存されている証明書の有効期限が切れた場合、ホームページに「期限切れの証明書が存在する」ことを示すバナーが表示されることがあります。
このバナーには、すでに置き換えられているものの Trusted Certificates に残っている証明書も含まれる場合があります。
この問題を解決するには、古い証明書を削除し、認証ソースから新しい SSL 証明書をインポートします。
Aria Operations に保存されている vCenter Server Machine SSL 証明書を削除する
- 管理者アカウントで VMware Aria Operations にログインします。
- 管理 > コントロール パネル > 信頼済み証明書 に移動します。
- 期限切れの証明書、または vCenter Server に対して発行された古い証明書を確認します。
- 該当証明書を削除します。
vCenter Server の認証ソースから新しい Machine SSL 証明書をインポートする
- 管理 > 統合 に移動します。
- vCenter Server の認証ソースを確認します。
- 「⋯」 をクリックし、編集を選択します。
- 認証情報が正しいことを確認します。
- 接続の検証 をクリックします。
- 新しい証明書が表示された場合は、証明書の内容を確認後、承認します。
- 保存 をクリックして設定を保存します。
Additional Information
Feedback
