ホスト名を指定して ESXi ホストの ID を構成したら、自己署名証明書を再生成して、正しい共通名が定義されていることを確認する必要があります。

ESXi のインストール中に、インストーラは各 ESXi ホストの自己署名証明書を生成しますが、このプロセスは ESXi ID が構成される前に実行されます。これは、すべての ESXi ホストの自己署名証明書に localhost.localdomain という共通名があることを意味します。VMware Cloud BuilderESXi ホスト間のすべての通信は HTTPS を介して安全に実行され、その結果、証明書の共通名を VMware Cloud Builder 構成ファイル内で提供される FQDN と比較することにより、接続時に ID を検証します。

接続の試行と検証が失敗しないようにするには、ホスト名を構成した後で、自己署名証明書を手動で再生成する必要があります。

注: VMware Cloud Foundation は、署名付き証明書の使用をサポートします。組織のセキュリティ ポリシーで、すべての ESXi ホストを CA 署名付き証明書で構成することが定められている場合は、 署名付き証明書を使用した ESXi ホストの構成を参照してください。

手順

  1. Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
  2. [アクション] メニューで [サービス] > [Secure Shell (SSH) を有効にする] の順にクリックします。
  3. Putty などの SSH クライアントを使用して ESXi ホストにログインします。
  4. 次のコマンドを実行して自己署名証明書を再生成します。
    /sbin/generate-certificates
  5. 次のコマンドを実行して hostd サービスと vpxa サービスを再起動します。
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart && /etc/init.d/rhttpproxy restart
  6. VMware Host Client に再度ログインし、[アクション] メニューから [サービス] > [Secure Shell (SSH) を無効にする] の順にクリックします。
  7. 残りのすべてのホストでこの手順を繰り返します。