免責事項：これは英文の記事「NSX-T Load Balancer - No server is available to handle this request.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ブラウザ経由でアプリケーションにアクセスしようとすると、次のエラーが表示されます。
  <html><p>No server is available to handle this request.</p></html>
• CurlコマンドでLBを確認すると、LBはまだデフォルトの証明書を使用していることがわかります。

* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=nsx-lb
*  start date: *** ** **:**:** **** GMT
*  expire date: *** ** **:**:** **** GMT
*  issuer: CN=nsx-lb
*  SSL certificate verify result: self-signed certificate (18), continuing anyway.

• /var/log/syslog のエッジログには、次のようなエラーが表示される場合があります。
  NSX 6828 LOAD-BALANCER [nsx@6876 comp="nsx-edge" subcomp="lb" s2comp="lb" level="FATAL"] [<UUID>] cannot load certificate "/config/vmware/edge/lb/etc/<UUID>/certs/client_ssl_<UUID>.crt": PEM_read_bio_X509() failed

VMware NSX-T 3.0 - 3.X

VMware NSX 4.0 - 4.1

カスタム証明書を使用してNSX-Tロードバランサーを構成するLB証明書ファイルを1行にまとめた場合に発生します：

NSX-Tはバージョン3.xから4.1.xまではOpenSSLライブラリバージョン1.0.2を使用しています。

OpenSSL 1.0.2 は、証明書の1行形式をサポートしていません。ソフトウェアはこれを解析できません。

NSX 4.2.0で解決済み

回避策：

NSX-T 3.2.X および NSX 4.1 では、証明書を1行ではなく改行を入れて使用する必要があります。

NSX-T 4.2では、OpenSSLライブラリがバージョン1.1.1にアップグレードされました。