Highlighted
tatata2
2 Iron

VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る

VxRailManagerより取得したsupportログバンドル(vxrail_data_collection)に格納されている情報にて、

各ノード(ESXi)の証明書の内容を確認することは可能でしょうか。

また、他のsupportログから、証明書の情報を確認することは可能でしょうか。

ex)vm-supportより確認できる、vc-supportより確認できる、vsan-vc-health-statusより確認できる,,,,,etc

 

<<WebGUIの画面上の該当箇所>>

【VCのWeb画面遷移】

ホーム>ホストおよびクラスタ>任意のホスト>設定>システム>証明書

【ホストクライアントの画面遷移】

ホーム>管理>セキュリティとユーザー>証明書

<<証明書の知りたい情報>>

件名、発行者、有効期限の開始日、有効期限、ステータス

 

宜しくお願い致します。

ラベル(3)
2 件の受理された解決策

受理された解決策
naoyuki_kaneda
3 Argentium

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る

証明書を管理しているのはPSCですが、PSCのログバンドルからは見つかりませんでした。 VxRail環境の証明書情報を管理・保持する意図であれば、以下のコマンドをVxRail Managerから実行してみてください。

 

for i in `psql -U postgres mysticmanager -t -c "select ip from virtual_infrastructure;";grep data.vcenter.pscHost /var/lib/vmware-marvin/runtime.properties | cut -d"=" -f2` ; do openssl s_client -connect $i:443 < /dev/null 2>/dev/null | openssl x509 -noout -text | sed -n '7,11p' ; done

 

※コピペするとうまくいかない場合があるようなので、その場合はお手数ですが手打ちしてください。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
kwmt
3 Argentium

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る

最近のVxRail 4.7.xなどのログバンドル取得時に、
vCenter、各Nodeのログにチェックを入れるか、 vCenterからログバンドルを取得して、
それぞれのコンポーネントのZIPでまとまったログの以下フォルダの中身を確認してみてはいかがでしょうか?

vCenter ログ

\etc\vmware-vpx\ssl\rui.crt と vcsoluser.crt

ESXi ログ

\etc\vmware\ssl\castore.pem

-> 拡張子は.pem から .crt に変えて確認。 例)castore.crt

 

手元に環境がないのですぐに確認できないのですが、 vCenter、ESXi ログバンドルの中身からは上記辺りが該当しそうかなと思います。

4件の返信4
naoyuki_kaneda
3 Argentium

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る

証明書を管理しているのはPSCですが、PSCのログバンドルからは見つかりませんでした。 VxRail環境の証明書情報を管理・保持する意図であれば、以下のコマンドをVxRail Managerから実行してみてください。

 

for i in `psql -U postgres mysticmanager -t -c "select ip from virtual_infrastructure;";grep data.vcenter.pscHost /var/lib/vmware-marvin/runtime.properties | cut -d"=" -f2` ; do openssl s_client -connect $i:443 < /dev/null 2>/dev/null | openssl x509 -noout -text | sed -n '7,11p' ; done

 

※コピペするとうまくいかない場合があるようなので、その場合はお手数ですが手打ちしてください。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
kwmt
3 Argentium

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る

最近のVxRail 4.7.xなどのログバンドル取得時に、
vCenter、各Nodeのログにチェックを入れるか、 vCenterからログバンドルを取得して、
それぞれのコンポーネントのZIPでまとまったログの以下フォルダの中身を確認してみてはいかがでしょうか?

vCenter ログ

\etc\vmware-vpx\ssl\rui.crt と vcsoluser.crt

ESXi ログ

\etc\vmware\ssl\castore.pem

-> 拡張子は.pem から .crt に変えて確認。 例)castore.crt

 

手元に環境がないのですぐに確認できないのですが、 vCenter、ESXi ログバンドルの中身からは上記辺りが該当しそうかなと思います。

tatata2
2 Iron

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る
kanedaさん 返信ありがとうございます。無事確認することができました! 以上です。ご連絡ありがとうございました!
0 件の賞賛
tatata2
2 Iron

Re: VxRailログバンドルより、各Nodeの証明書を確認する方法について

解決策を見る
kwmtさん 返信ありがとうございます。vm-supportとvc-supportにて該当箇所の証明書を確認することができました! ご教示頂きありがとうございます。 以上です。ご回答ありがとうございました。
0 件の賞賛