1 Rookie
•
226 メッセージ
1
1054
VxRailログバンドルより、各Nodeの証明書を確認する方法について
VxRailManagerより取得したsupportログバンドル(vxrail_data_collection)に格納されている情報にて、
各ノード(ESXi)の証明書の内容を確認することは可能でしょうか。
また、他のsupportログから、証明書の情報を確認することは可能でしょうか。
ex)vm-supportより確認できる、vc-supportより確認できる、vsan-vc-health-statusより確認できる,,,,,etc
<<WebGUIの画面上の該当箇所>>
【VCのWeb画面遷移】
ホーム>ホストおよびクラスタ>任意のホスト>設定>システム>証明書
【ホストクライアントの画面遷移】
ホーム>管理>セキュリティとユーザー>証明書
<<証明書の知りたい情報>>
件名、発行者、有効期限の開始日、有効期限、ステータス
宜しくお願い致します。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
2
2019年2月20日 23:00
証明書を管理しているのはPSCですが、PSCのログバンドルからは見つかりませんでした。 VxRail環境の証明書情報を管理・保持する意図であれば、以下のコマンドをVxRail Managerから実行してみてください。
for i in `psql -U postgres mysticmanager -t -c "select ip from virtual_infrastructure;";grep data.vcenter.pscHost /var/lib/vmware-marvin/runtime.properties | cut -d"=" -f2` ; do openssl s_client -connect $i:443 < /dev/null 2>/dev/null | openssl x509 -noout -text | sed -n '7,11p' ; done
※コピペするとうまくいかない場合があるようなので、その場合はお手数ですが手打ちしてください。
kwmt
4 Operator
4 Operator
•
877 メッセージ
2
2019年2月22日 17:00
最近のVxRail 4.7.xなどのログバンドル取得時に、
vCenter、各Nodeのログにチェックを入れるか、 vCenterからログバンドルを取得して、
それぞれのコンポーネントのZIPでまとまったログの以下フォルダの中身を確認してみてはいかがでしょうか?
vCenter ログ
\etc\vmware-vpx\ssl\rui.crt と vcsoluser.crt
ESXi ログ
\etc\vmware\ssl\castore.pem
-> 拡張子は.pem から .crt に変えて確認。 例)castore.crt
手元に環境がないのですぐに確認できないのですが、 vCenter、ESXi ログバンドルの中身からは上記辺りが該当しそうかなと思います。
tatata2
1 Rookie
1 Rookie
•
226 メッセージ
0
2019年3月27日 23:00
tatata2
1 Rookie
1 Rookie
•
226 メッセージ
0
2019年3月27日 23:00