BugZero | VMware BugID 97557 - vCenter Server 6.5 から 6.7 以降へのアップグレード中に「事前チェック中に証明...

VMware - Defect ID: 97557

vCenter Server 6.5 から 6.7 以降へのアップグレード中に「事前チェック中に証明書の検証に失敗しました (Certificate validation failed during pre-check)」エラーが発生する

VMware - Defect ID: 97557

vCenter Server 6.5 から 6.7 以降へのアップグレード中に「事前チェック中に証明書の検証に失敗しました (Certificate validation failed during pre-check)」エラーが発生する

Last updated on 4/9/2024

Overall: 0N/A

Severity: 0N/A

Community: 0N/A

Lifecycle: 0N/A

What is the BugZero Risk Score?

Vendor details

No defect details.

Overall: 0N/A

Severity: 0N/A

Community: 0N/A

Lifecycle: 0N/A

What is the BugZero Risk Score?

Vendor details

No defect details.

Symptoms

免責事項：これは英文の記事「"Certificate validation failed during pre-check" error while upgrading from vCenter Server 6.5 to 6.7 or later 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。アップグレード前チェックが「アップグレード前チェック中に証明書の検証に失敗しました (Certificate validation failed during pre-upgrade check)」というエラーで失敗する。 requirements-upgrade-runner.log ファイルに次のようなエントリが記録される。 'description': {'id': 'upgrade.sso.precheck.error.description', 'translatable': 'Certificate has expired', 'localized': 'Certificate has expired'}, 'problemId': None, 'resolution': {'id': 'upgrade.sso.precheck.error.resolution', 'translatable': 'Regenerate certificates for sso and try again', 'localized': 'Regenerate certificates for sso and try again'}}]}},

Resolution

この問題を解決するには、STS_INTERNAL_SSL_CERT を MACHINE_SSL_CERT ストアのマシン証明書に置き換えます。 STS_INTERNAL_SSL_CERT を MACHINE_SSL_CERT ストアのマシン証明書に置き換えるプロセス：次のコマンドを実行して、Lookup 証明書の有効期限が切れているかどうかを確認します。 Openssl s_client -connect <PSC/VCSA-FQDN/IP>:7444 | less a. 出力の「-----BEGIN CERTIFICATE-----」で始まる内容を「-----END CERTIFICATE-----」までコピーします。b. 7444-lookup.txt としてファイルに保存し、その場所に移動して、このファイルの拡張子を 7444-lookup.crt に変更します。c. 次に、この 7444-lookup.crt ファイルを開き、証明書が有効期限切れかどうか確認します。d. 有効期限が切れている場合は、手順 2. に従います。 STS_INTERNAL_SSL_CERT に保存されている期限切れの 7444 証明書を、MACHINE_SSL_CERT ストアのマシン証明書に置き換えます。1 つずつ表示されるように、以下のコマンドを実装します。アプライアンス:/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store MACHINE_SSL_CERT --alias __MACHINE_CERT > /var/tmp/MachineSSL.crt/usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store MACHINE_SSL_CERT --alias __MACHINE_CERT > /var/tmp/MachineSSL.key/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT > /var/tmp/sts_internal_backup.crt/usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT > /var/tmp/sts_internal_backup.key/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT -y/usr/lib/vmware-vmafd/bin/vecs-cli entry create --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT --cert /var/tmp/MachineSSL.crt --key /var/tmp/MachineSSL.keyWindows：管理者としてコマンドプロンプトを開き、cd C:\Program Files\VMware\vCenter Server\vmafdd に移動します。vecs-cli.exe entry getcert --store MACHINE_SSL_CERT --alias __MACHINE_CERT --output C:\Windows\Temp\MachineSSL.crtvecs-cli.exe entry getkey --store MACHINE_SSL_CERT --alias __MACHINE_CERT --output C:\Windows\Temp\MachineSSL.keyvecs-cli.exe entry getcert --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT --output C:\Windows\Temp\sts_internal_backup.crtvecs-cli.exe entry getkey --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT --output C:\Windows\Temp\sts_internal_backup.keyvecs-cli.exe entry delete --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT -yvecs-cli.exe entry create --store STS_INTERNAL_SSL_CERT --alias __MACHINE_CERT --cert C:\Windows\Temp\MachineSSL.crt --key C:\Windows\Temp\MachineSSL.key vCenter Server のサービスを再起動します。 service-control --stop --allservice-control --start --all Lookup Service 証明書が有効であるかどうかを検証するために、手順 1 に記載されている openssl を再実行します。vCenter Server のアップグレードを再試行します。Lookup Service 証明書が有効にもかかわらず、同じ問題が発生している場合は、VECS と SSO エンドポイントの証明書で有効期限が切れている可能性を確認し、その証明書を置き換えます。以下のコマンドを再度実行して、Lookup 証明書が有効かどうかを確認します。 openssl s_client -connect <PSC/VCSA-FQDN/IP>:7444 | less

Original Vendor Announcement

No bugs this month

Ready to prevent the next vendor outage?

Get a demo

OPERATIONAL DEFECT DATABASE

VMware - Defect ID: 97557

vCenter Server 6.5 から 6.7 以降へのアップグレード中に「事前チェック中に証明書の検証に失敗しました (Certificate validation failed during pre-check)」エラーが発生する

VMware - Defect ID: 97557

vCenter Server 6.5 から 6.7 以降へのアップグレード中に「事前チェック中に証明書の検証に失敗しました (Certificate validation failed during pre-check)」エラーが発生する

Last updated on 4/9/2024

Vendor details

Vendor details

Description

Symptoms

Resolution

Links

Top VMware defects by risk score

Ready to prevent the next vendor outage?