ホスト名を指定して ESXi ホストの ID を構成したら、自己署名証明書を再生成して、正しい共通名が定義されていることを確認する必要があります。

ESXi のインストール中に、インストーラは各 ESXi ホストの自己署名証明書を生成しますが、このプロセスは ESXi ID が構成される前に実行されます。これは、すべての ESXi ホストの自己署名証明書に localhost.localdomain という共通名があることを意味します。VMware Cloud BuilderESXi ホスト間のすべての通信は HTTPS を介して安全に実行され、その結果、証明書の共通名を VMware Cloud Builder 構成ファイル内で提供される FQDN と比較することにより、接続時に ID を検証します。

接続の試行と検証が失敗しないようにするには、ホスト名を構成した後で、自己署名証明書を手動で再生成する必要があります。

注: VMware Cloud Foundation は、署名付き証明書の使用をサポートします。組織のセキュリティ ポリシーで、すべての ESXi ホストを CA 署名付き証明書で構成することが定められている場合は、 署名付き証明書を使用した ESXi ホストの構成を参照してください。

手順

  1. Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
  2. ナビゲーション ペインで、[管理] をクリックし、[サービス] タブをクリックします。
  3. [TSM-SSH] サービスを選択し、開始していない場合は [開始] をクリックします。
  4. Putty などの SSH クライアントを使用して ESXi ホストにログインします。
  5. 次のコマンドを実行して自己署名証明書を再生成します。
    /sbin/generate-certificates
  6. 次のコマンドを実行して hostd サービスと vpxa サービスを再起動します。
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart
  7. VMware Host Client で、ESXi ホストの [TSM-SSH] サービスを選択し、[停止] をクリックします。
  8. 残りのすべてのホストでこの手順を繰り返します。