Avamar：vSphereでのAvamar Virtual Edition OVA導入レポート Entrust Code Signing Certificateの無効な証明書

vSphereレポートでのAvamar Virtual Edition OVAの導入(無効な証明書)でコード署名証明書を委託します。

vCenter 7.0 U2以降では、vSphereはOVA/OVFパッケージに対してより厳密な証明書検証を実行します。OVF署名証明書は、有効期限、有効性、署名証明書が信頼されているかどうかについて検証されます。この検証プロセスでは、署名証明書のチェーン全体がvSphere VMwareエンドポイント証明書ストア(VECS)ストアに対して信頼されている必要があります。

このvSphereの動作の詳細については、VMware KB 336085を参照してください。

回避策:
警告が表示されても、[無視]をクリックすると導入を続行できます。

解像度:
証明書の警告を解決するには、署名証明書チェーンをvCenter VECSストアに追加し、安全な環境にOVAを導入します。

1. Entrust Certificatesをダウンロードします。

   • ルートCA:
     「Entrust Root Certificate Downloads」ページを参照し、フィンガープリントを使用して「Entrust Root Certification Authority (G2)」を検索します。 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4が連携しない場合があります。

   • コード署名(認証局)CA:
     [Entrust Certificate Services Subordinate CA's]ページを参照し、フィンガープリントを使用して「Entrust Code Signing CA - OVCS2」を検索します。 A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CCが連携しない場合があります。このファイルには、1つのファイルに2つのCA証明書が含まれています。

2. 結合されたCA証明書をVECSストアに追加します。

   • vSphere Clientに接続します。
   • 次のリンクにアクセスする： Administration > Certificates > Certificate Managementが連携しない場合があります。
   • 隣です Trusted Root Storeで、[ 追加]をクリックします。
   • ダウンロードしたルートCA証明書ファイルの場所を参照して選択し、[OK]をクリックします。
   • もう一度 [追加] をクリックし、適切なファイルを参照して選択し、コード署名 CA 証明書ファイルを追加するプロセスを繰り返します。
   • これで、3つのEntrust CA証明書(ルートCA、中間コード署名CA、コード署名CA)が Trusted Root Certificatesが連携しない場合があります。

3. 確認:

   • 導入中、Avamar Virtual Edition OVAおよびその他のDellが発行したOVAファイルの[発行者]列に[信頼できる証明書]が表示されます。