「VxRail:証明書の有効期限が切れているためvCenterにログインできない

概要: VxRail 7.xおよび8.x: 証明書の有効期限が切れているため、vCenterにログインできません。証明書を再発行する必要があります。 VxRail 7.0.480以降: 証明書の有効期限が60日以内に切れることに対する警告が表示され、事前に証明書を更新することをお勧めします。 この手順では、次の証明書をVMCA署名済み証明書にリセットします。 マシンSSL(SSLトラスト アンカーとvCenter拡張機能のサムプリントを含む) ソリューション ユーザー(vCenter拡張機能の拇印を含む) STS署名 ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

シナリオ1:vCenter証明書の有効期限が切れています 

  • vCenter UIにログインできません。
  • Web UIが使用可能な場合のログイン試行は、正しい認証情報を使用しても失敗します。
    VCSA Webログインでログイン試行後に「ユーザー名とパスワードが必要です」と表示される
  • vCenter Server Appliance (VCSA)サービスの再起動が失敗します。
  • サービスを再起動しても、すべてのサービスが起動するわけではありません。

確認されたエラー:

/var/log/vmware/vpxd-svcs/vpxd-svcs.log:
2020-06-03T09:31:04.523Z [pool-8-thread-1  INFO  com.vmware.identity.token.impl.X509TrustChainKeySelector  opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign>
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)

シナリオ2:vCenter証明書の有効期限が60日以内に切れます。(VxRail 7.0.480以降のバージョンの場合)

  • vCenter UIへのログインは完了しているが、VxRail 7.0.480以降のバージョンでは、VxRailクラスター >> VxRail>証明書の構成>すべてのトラスト ストア証明書ページに、証明書の有効期限が60日以内に切れることを示す警告が表示されます。
    VCSA UIに証明書の有効期限に関する警告が表示される

 

原因

vCenter証明書の有効期限が切れているか、間もなく期限切れになります。 
 

解決方法

どちらのシナリオでも、vCertツールを使用して次の手順に従って、vCenter上のすべての証明書をVMCA署名付き証明書にリセットします。

注:この手順は、VxRail LifeCycle Manager (LCM)を介して維持される単一のPSCまたはVCSA VMを対象としています。HA、ELM、またはお客様が導入したVCSAの場合は、VMwareチケットをオープンしてください。
注:VxRail Manager(VRM)とVCSAの スナップショットをオフライン で作成します。
注:スナップショット作成プロセスがエラーなしで終了したかどうかを確認します。有効なスナップショットがない状態で続行しないでください。
注:問題が発生した場合は、スナップショットに戻さずに再試行しないでください。
 
  1. VMwareからvCertツールをダウンロードします: vCert - Scripted vCenter Expired Certificate Replacementこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  2. WinSCPなどを使用して、.zipファイルをvCenterにアップロードします。この例では、/tmpディレクトリーにアップロードしました
  3. root認証情報を使用してvCenterにSSHで接続し、extractコマンドを使用してファイルを解凍します(ファイル名はバージョンによって異なります)。 
    cd /tmp
unzip vCert-6.0.0-20250218.zip
  4. vCertディレクトリーを入力し、スクリプトを開始します。 
    cd vCert-6.0.0-20250218
./vCert.py
  5. メニューで、オプション 6 を入力します。VMCA署名付き証明書を使用してすべての証明書をリセットします 
    VCF/VVF Certificate Management Utility (version 6.0.0)
-----------------------------------------------------------------
 1. Check current certificate status
 2. View certificate info
 3. Manage certificates
 4. Manage SSL trust anchors
 5. Check configurations
 6. Reset all certificates with VMCA-signed certificates
 7. ESXi certificate operations
 8. Restart services
 9. Generate certificate report
 E. Exit

Select an option [1]: 6
  6.  [証明書署名要求情報]は、デフォルトのままにするか、会社情報や環境情報で更新することができます。この例では、デフォルトのままにしました。 
    Certificate Signing Request Information
-----------------------------------------------------------------
Enter the country code [US]:
Enter the Organization name [VMware]:
Enter the Organizational Unit name [VMware Engineering]:
Enter the state [California]:
Enter the locality (city) name [Palo Alto]:
Enter the IP address (optional):
Enter an email address (optional):
Enter any additional hostnames for SAN entries (comma separated value):
  7. スクリプトにより、vCenter証明書がリセットされます。 
  8.  完了したら、「Dell VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポート する方法」をクリックして、証明書をVxRail Managerトラスト ストアにインポートします。

その他の情報

  • この記事に従う前に、必ずシステムVM(VCSA、VRM)のスナップショットを作成してください。
  • この手順は、VxRail LCMを通じて維持されるVCSA VMを対象としています。
    メモ: 一部のサード パーティー製品を再登録するか、新しいVMCAルートCAを信頼済みとして追加する必要があります(製品固有 - 製品ドキュメントを確認してください)。これは、ルート証明書またはVCSA証明書の変更により通信が切断されるためです。
  • ユーザーが独自のインフラストラクチャからの証明書を持っている場合は、今すぐ置き換えることができます。

 

対象製品

VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F , VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
文書のプロパティ
文書番号: 000082108
文書の種類: Solution
最終更新: 05 9月 2025
バージョン:  12
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。