vsphere web client ログイン できない 証明 書 8

どうぞ、よろしくお願い致します。, vCenter Server Appliance 版 STS 証明書の有効期限更新 | しっぱいはせいこうのもと, https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-18482A49-F9F8-4755-9113-3ADBAFE74EA3.html, vCenter Server Appliance 版のSTS 証明書有効期限切れで、vSphere Web Client にログオンできなくなった時の対処, https://kb.vmware.com/s/article/76719?lang=ja, https://kb.vmware.com/s/article/2097936?lang=ja, vSphere Web Client の信頼されたルート証明書を Windowsパソコンへインストール, vCenter Server Appliance 版 STS 証明書の有効期限更新, Exchange Online の転送設定（転送・ルール）が無効化（ブロック）される予定. 定期的に上記のようにFlashのアップデートなどでvSphere Client管理画面にログインできなくなるのはVMwareの運用に支障が出ると感じていましたが、先日（2017年8月25日）以下のニュースがありました。 Goodbye, vSphere Web Client! いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 vSphere Web ClientからVDP接続画面のVDPアプライアンス：vSphere Data Protectionに 接続しようとすると「要求されたVDPアプライアンスに接続できませんでした。問題のトラブルシューティングのためにVDP構成画面に移動してもよろしいですか？」と Windows、Linux（RHEL）がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 , 今回は、vSphere Web Client の信頼されたルート証明書を Windowsパソコンへインストール手順について紹介しました。 Vmware社の参考URLでも十分分かると思いますがそれだけでは私自身が迷うところがありましたので備忘録として紹介させていただきました。 2020年8月; 2020年7月; 2020年6月; 2020年5月; 2020年4月; 2020年3月; 2020年2月; 2020年1月 どうぞ、よろしくお願い致します。, vCenter Server Appliance 版のSTS 証明書有効期限切れで、vSphere Web Client にログオンできなくなった時の対処 | しっぱいはせいこうのもと, vCenter Server Appliance 版 STS 証明書の有効期限更新, vSphere Web Client の信頼されたルート証明書を Windowsパソコンへインストール, Exchange Online の転送設定（転送・ルール）が無効化（ブロック）される予定, vCenter Server Appliance 版のSTS 証明書有効期限切れで、vSphere Web Client にログオンできなくなった時の対処. , IE の場合、「証明書のインストール」でルート証明機関にインポートしても回避できない SSL サーバー証明書があります。 残念なことに VMware vCenter Server も以前よりこのタイプです。. Copyright© ブログ運営者のtkjzblogです。 Windows、Linux（RHEL）がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 , 以下の記事でも記載したのですが、 「VMware vSphere Hypervisor ESXi 6.5」 になり、C#ベースの 「vSphere Client」が利用できなくなり、 ブラウザベースの「Web Client」のみ利用する形式になりました。 どうぞ、よろしくお願い致します。, vSphere Web Client の信頼されたルート証明書を Windowsパソコンへインストール | しっぱいはせいこうのもと, 各証明書に対応する拡張子が r で始まる (.r0、.r1、と続く) CRLファイルのインストール, https://kb.vmware.com/articleview?docid=2108294&lang=ja, vCenter Server Appliance 版のSTS 証明書有効期限切れで、vSphere Web Client にログオンできなくなった時の対処, vCenter Server Appliance 版 STS 証明書の有効期限更新, vSphere Web Client の信頼されたルート証明書を Windowsパソコンへインストール, Exchange Online の転送設定（転送・ルール）が無効化（ブロック）される予定. いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 vSphere Clientではログインできない. どこにでもいるような常駐ＳＥです。 しっぱいはせいこうのもと おおまかには、ESXi、vCenter Server、vSphere Web Client（vCenterと別のOS上に構築するとき）間で、DNSによる名前解決が必要になる。 「 vSphere 5.5 Update 2 vSphere のインストールとセットアップ 」のシステム要件に、DNS要件という項を設けてまとめられている。 Copyright© ブログ運営者のtkjzblogです。 しっぱいはせいこうのもと どこにでもいるような常駐ＳＥです。 2020 All Rights Reserved. STS証明書の有効期限が切れる前も実質同じ作業となります。記事を追加しましたので参考にしていただけると幸いです。, vCenter Server Appliance 版（バージョン：6.5.0）ESXi（バージョン：6.5.0）, ある日突然、管理者アカウントでvSphere Web Client へ認証すると「ユーザー名とパスワードが必要です」と返され、ログオンできなくなりました。, vCenter Server Appliance（※以下、VCSA）が内部的に保持している証明書の期限が切れていることが原因でした。, 以下KBをもとに対応しました。一例に過ぎないのでこの方法でも復旧しない可能性はありますのでご了承ください。, https://kb.vmware.com/s/article/76719?lang=ja, Resolution 項を実施します。まず、「このナレッジベース記事KBに添付された fixsts.sh スクリプトをダウンロード・・・」とありますが残念ながら日本語記事にスクリプトが公開されていません。次の原文に「Attachments」という項目がありますのでそこのクリップマークからダウンロードします。, cd コマンドで任意のディレクトリに移動します。今回は、KBに従い /tmp へ移動します。, fixsts.sh をVCSAへアップロードします。当方の環境ではSSHでファイル転送ができないので/tmp 配下へ直接 fixsts.sh を作成し、内容をコピー、貼り付けしました。, 作成した fixsts.sh へ実行権限を付与するため、次のコマンドを実行します。chmod +x fixsts.sh, SSOドメイン内すべての vCenter Server または PSC でサービスを再起動します、とありますのでVCSA自体を再起動します。※PSCとは、Vmware Platform Services Controller の略称でvSphere でID管理、証明書管理、ライセンス管理などのサービスをサポートします。VCSAに同梱されているのか別で存在するのか理解できておりません。当方の環境では同梱されているような状態でしたのでVCSA自体の再起動のみ実施しています。, VCSA再起動後、管理者アカウントでvSphere Web Client へアクセスするとログオン画面が表示されず「A server error occurred」と以下のエラーが表示されました。まだ復旧していません・・・, KBの続き 項番6 に Certificate Manager を使用し、有効期限が切れているその他の証明書を How to use vSphere Certificate Manager to Replace SSL Certificates の記事に従って置き換えますとあります。, まずは、その他の証明書の有効期限が切れていないか KBにある for文 を実行します。for文をコピー、貼り付け、Enter で結果が返ります。結果を見るとほとんど有効期限が切れていました・・・for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store $i –text | egrep “Alias|Not After”; done, その他の証明書の有効期限が切れていることが確認できました。次は、KBの 項番6 にあるリンクの記事からその他の証明書の有効期限を更新します。, How to use vSphere Certificate Manager to Replace SSL Certificates の記事, https://kb.vmware.com/s/article/2097936?lang=ja, 今回は、certificate-manager を起動してオプション 4 で対応します。※はじめて実行するので他のオプションの使い方はわかっておりません・・・, 以下実行履歴です。実際に入力した値を★印で記載しています。それぞれの環境に合わせて入力してください。, 信頼されたルート CA 証明書をインストールします。Windowsパソコンであれば、以下リンクを参考にしてください。, ※環境によっては必要ないかもしれませんが4回実施しましたが4回とも作業は必要でした, Vmware Remote Console を利用している方は、初回起動時に証明書更新メッセージが出ると思います。, まだ調査中ですがどうも特定バージョンを利用している場合のみ2年の証明書有効期限のようです。そのため、利用を続ける場合は、2年ごとに作業してあげないといけないです。, 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。. Windows、Linux（RHEL）がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 しっぱいはせいこうのもと 2020 All Rights Reserved. SSL サーバー証明書を正規版に差し替えずにエラーを消す方法. Vmware社の公開情報を確認すると STS は、Security Token Service の略称で セキュリティトークンの発行、検証、更新を行う Web サービスと記載されています。もともとは10年間有効期限が設けられていましたが特定バージョンだけ2年という有効期限になっているようです。, 参考URL：https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-18482A49-F9F8-4755-9113-3ADBAFE74EA3.html, vCenter Server Appliance 版のSTS 証明書有効期限が切れる前に CUI による作業で更新します。更新後は更新日が起点となり、有効期限は2年となります。, vCenter Server Appliance 版のSTS 証明書有効期限が切れていた場合でもこの手順で更新が可能です。以下は有効期限が切れてしまった時に対応した記事です、ご参考まで。, vCenter Server Appliance 版（バージョン：6.5.0）ESXi（バージョン：6.5.0）, 以下KBをもとに対応しました。一例に過ぎないのでこの方法でも復旧しない可能性はありますのでご了承ください。　https://kb.vmware.com/s/article/76719?lang=ja　Resolution 項を実施します。まず、「このナレッジベース記事KBに添付された fixsts.sh スクリプトをダウンロード・・・」とありますが残念ながら日本語記事にスクリプトが公開されていません。次の原文に「Attachments」という項目がありますのでそこのクリップマークからダウンロードします。　https://kb.vmware.com/s/article/76719, cd コマンドで任意のディレクトリに移動します。今回は、KBに従い /tmp へ移動します。, fixsts.sh をVCSAへアップロードします。当方の環境ではSSHでファイル転送ができないので/tmp 配下へ直接 fixsts.sh を作成し、内容をコピー、貼り付けしました。, 作成した fixsts.sh へ実行権限を付与するため、次のコマンドを実行します。chmod +x fixsts.sh, fixsts.sh を実行します。実行結果を貼っていますが、KBにもあるように同じような出力があれば大丈夫なようです。./fixsts.sh, SSOドメイン内すべての vCenter Server または PSC でサービスを再起動します、とありますがどのサービスが特定できないのでVCSA自体を再起動します。, KBの続き 項番6 に Certificate Manager を使用し、有効期限が切れているその他の証明書をHow to use vSphere Certificate Manager to Replace SSL Certificates の記事に従って置き換えますとあります。, まずは、その他の証明書の有効期限が切れていないか KBにある for文 を実行します。for文をコピー、貼り付け、Enter で結果が返ります。結果を見るとほとんど有効期限が切れてることがわかります。, 次は、KBの 項番6 にあるリンクの記事からその他の証明書の有効期限を更新します。　How to use vSphere Certificate Manager to Replace SSL Certificates の記事https://kb.vmware.com/s/article/2097936?lang=ja, 今回は、certificate-manager を起動してオプション 4 で対応します。※オプションの使い方はわかっておりません・・・　以下実行履歴です。実際に入力した値を★印で記載しています。それぞれの環境に合わせて入力してください。, 最後の「Status : 100% Completed」となるまで当方の環境では10分ほどかかりました。焦らず待ちましょう。, vCenter Server Appliance のその他の有効期限切れの証明書が延長されていることをを確認します。結果の前半に反映されています。, vSphere Web Client へ接続するパソコンのルート証明書をインストールします。環境にもよりますが当方の場合、実施しないと証明書エラーが表示されたり、うまく表示されない場合がありました。以下を参考にルート証明書をインストールしてください。, Vmware Remote Console を利用している方は、初回起動時に証明書更新メッセージが出ると思いますのでそのまま更新してください。, 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。.