VMware の vCenter Server 5.1 から 6.0 アップグレードしようとしたら、アップグレード事前チェックのパートで証明書のエラーが出て進めなくなった。
もとの vCenter が、動けばいいやという程度で構築されていたようなので、証明書のコモンネームが「VMware default certificate」となってしまっている。FQDNじゃねえんだ。標準のインストール手順を踏んでこうなるのはどうかと思う。
中途半端なことに、SSOのコンポーネントだけは 証明書のコモンネームが FQDN になっており、その他コンポーネントの証明書は「VMware default certificate」となっている。インストーラで次へ次へと進めていっただけなのにこういう証明書を用意されてしまうのは痛い。
というわけで vCenter Server を導入した後は証明書をしっかりと準備する必要があるというわけだ。そしてその手順がべらぼうに面倒くさい。
例えばコレ↓
VMware KB: 使用する証明書を VMware SSL Certificate Automation Tool で生成する
Automation Tool というからには自動でホイホイと生成してくれるのかと思いきやかなりの手順を手動で実施する必要があるというなかなかの苦行っぷり。
証明書まわりでこんな面倒なことになるとは思わなかった。
KB にはそのものズバリな症状が載っていて、コレである↓
VMware KB: Upgrading from vSphere 5.x to 6.0 reports that the SSL certificates are not compatible
解決策のところには「CAでサインした証明書に入れ替えろ」「vCenterの証明書をデフォルトのヤツじゃなくてホスト名のついたヤツに入れ替えろ」「もとのvCenterインストール時にFQDNじゃなくてIPアドレス指定でインストールやっちまってた場合はどうにもならないのでvCenterを再インストールな」と、かなりヘヴィな内容がさらりと書かれていてものすごい気が重いです。そういうのは一番最初に言って欲しい。
もしかしてこういう設定内容は本に載ってたりするのかな?と思って、手持ちの本を見てみた。
マスタリング VMware vSphere 5.5 というデカい本を持っているのだけど、ここには証明書についてどうしたらいいかなどという話は載ってない。ゴツいのになー。やはりどうしても機能の話がメインになってしまうのか。
