Après avoir installé les certificats SSL personnalisés, les tentatives d'activation de vSphere High Availability (HA) échouent.

Problème

Lorsque vous tentez d'activer vSphere HA sur un hôte avec les certificats SSL personnalisés installés, le message d'erreur suivant s'affiche : vSphere HA ne peut pas être configuré sur cet hôte, car son empreinte SSL n'a pas été vérifiée.

Cause

Lorsque vous ajoutez un hôte à vCenter Server, et que vCenter Server approuve déjà le certificat SSL de l'hôte, VPX_HOST.EXPECTED_SSL_THUMBPRINT n'est pas renseigné dans la base de données vCenter Server. vSphere HA obtient l’empreinte SSL de l'hôte à partir de ce champ dans la base de données. Sans l'empreinte, vous ne pouvez pas activer vSphere HA.

Solution

  1. Dans vSphere Web Client, déconnectez l'hôte dont les certificats SSL personnalisés sont installés.
  2. Reconnectez l'hôte à vCenter Server.
  3. Acceptez le certificat SSL de l'hôte.
  4. Activez vSphere HA sur l'hôte.