「VxRail:証明書の有効期限が切れているためvCenterにログインできない

Summary: VxRail 7.xおよび8.x: 証明書の有効期限が切れているため、vCenterにログインできません。証明書を再発行する必要があります。 VxRail 7.0.480以降: 証明書の有効期限が60日以内に切れることに対する警告が表示され、事前に証明書を更新することをお勧めします。 この手順では、次の証明書をVMCA署名済み証明書にリセットします。 マシンSSL(SSLトラスト アンカーとvCenter拡張機能のサムプリントを含む) ソリューション ユーザー(vCenter拡張機能の拇印を含む) STS署名 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

シナリオ1:vCenter証明書の有効期限が切れています 

  • vCenter UIにログインできません。
  • Web UIが使用可能な場合のログイン試行は、正しい認証情報を使用しても失敗します。
    VCSA Webログインでログイン試行後に「ユーザー名とパスワードが必要です」と表示される
  • vCenter Server Appliance (VCSA)サービスの再起動が失敗します。
  • サービスを再起動しても、すべてのサービスが起動するわけではありません。

確認されたエラー:

/var/log/vmware/vpxd-svcs/vpxd-svcs.log:
2020-06-03T09:31:04.523Z [pool-8-thread-1  INFO  com.vmware.identity.token.impl.X509TrustChainKeySelector  opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign>
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

シナリオ2:vCenter証明書の有効期限が60日以内に切れます。(VxRail 7.0.480以降のバージョンの場合)

  • vCenter UIへのログインは完了しているが、VxRail 7.0.480以降のバージョンでは、VxRailクラスター >> VxRail>証明書の構成>すべてのトラスト ストア証明書ページに、証明書の有効期限が60日以内に切れることを示す警告が表示されます。
    VCSA UIに証明書の有効期限に関する警告が表示される

 

Cause

vCenter証明書の有効期限が切れているか、間もなく期限切れになります。 
 

Resolution

どちらのシナリオでも、vCertツールを使用して次の手順に従って、vCenter上のすべての証明書をVMCA署名付き証明書にリセットします。

注:この手順は、VxRail LifeCycle Manager (LCM)を介して維持される単一のPSCまたはVCSA VMを対象としています。HA、ELM、またはお客様が導入したVCSAの場合は、VMwareチケットをオープンしてください。
注:VxRail Manager(VRM)とVCSAの スナップショットをオフライン で作成します。
注:スナップショット作成プロセスがエラーなしで終了したかどうかを確認します。有効なスナップショットがない状態で続行しないでください。
注:問題が発生した場合は、スナップショットに戻さずに再試行しないでください。
 
  1. VMwareからvCertツールをダウンロードします: vCert - Scripted vCenter Expired Certificate Replacementこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  2. WinSCPなどを使用して、.zipファイルをvCenterにアップロードします。この例では、/tmpディレクトリーにアップロードしました
  3. root認証情報を使用してvCenterにSSHで接続し、extractコマンドを使用してファイルを解凍します(ファイル名はバージョンによって異なります)。 
    cd /tmp
unzip vCert-6.0.0-20250218.zip
  4. vCertディレクトリーを入力し、スクリプトを開始します。 
    cd vCert-6.0.0-20250218
./vCert.py
  5. メニューで、オプション 6 を入力します。VMCA署名付き証明書を使用してすべての証明書をリセットします 
    VCF/VVF Certificate Management Utility (version 6.0.0)
-----------------------------------------------------------------
 1. Check current certificate status
 2. View certificate info
 3. Manage certificates
 4. Manage SSL trust anchors
 5. Check configurations
 6. Reset all certificates with VMCA-signed certificates
 7. ESXi certificate operations
 8. Restart services
 9. Generate certificate report
 E. Exit

Select an option [1]: 6
  6.  [証明書署名要求情報]は、デフォルトのままにするか、会社情報や環境情報で更新することができます。この例では、デフォルトのままにしました。 
    Certificate Signing Request Information
-----------------------------------------------------------------
Enter the country code [US]:
Enter the Organization name [VMware]:
Enter the Organizational Unit name [VMware Engineering]:
Enter the state [California]:
Enter the locality (city) name [Palo Alto]:
Enter the IP address (optional):
Enter an email address (optional):
Enter any additional hostnames for SAN entries (comma separated value):
  7. スクリプトにより、vCenter証明書がリセットされます。 
  8.  完了したら、「Dell VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポート する方法」をクリックして、証明書をVxRail Managerトラスト ストアにインポートします。

Additional Information

  • この記事に従う前に、必ずシステムVM(VCSA、VRM)のスナップショットを作成してください。
  • この手順は、VxRail LCMを通じて維持されるVCSA VMを対象としています。
    メモ: 一部のサード パーティー製品を再登録するか、新しいVMCAルートCAを信頼済みとして追加する必要があります(製品固有 - 製品ドキュメントを確認してください)。これは、ルート証明書またはVCSA証明書の変更により通信が切断されるためです。
  • ユーザーが独自のインフラストラクチャからの証明書を持っている場合は、今すぐ置き換えることができます。

 

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F , VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.