vSphere 6.0 の覚え書き - vCenter Server 中間 CA 環境でホスト追加できない
一昨日、vCenter Server 6.0 の CA 機能(VMCA)をオレオレから正規 CA で署名する手順を紹介しましたが、少し考慮点があるようです。
海外のエンジニアも早々に 言及 していますが、
とのこと。
私もハマりましたので、こちらも残しておきます。
vCenter 6.0 環境でホストの追加します。
途中、下記のようにホストの SSL 証明書の置き換えが伝えられます。
しかしながら、VMCA を中間認証局に設定してから 24 時間以内の場合は、
次のエラーでホストの追加に失敗してしまいます。
一般的なシステムエラーが発生しました:
Unable to get signed certificate for host: hostname.fqdn.
Error: Start Time Error (70034).
クリックすると拡大します。
24 時間経過後に実行すると、今度は問題なく成功します。
クリックすると拡大します。
マニュアルにもあるとおり、
vCenter の SSL 証明書を置き換えはホストを追加する前に実施した方が良い
のですが、この不具合により作業後 24 時間は次のステップに進めません。
いずれ修正されると思いますが、
それまでは構築作業が一日ストップしかねないのでご注意ください。
