vCenter Single Sign-On インストールには、vCenter Server または vSphere Web Client を参照するエラーが表示されます。

手順

  1. vCenter Single Sign-On、vCenter Server および Web Client を実行しているホスト マシンのクロックが同期していることを確認してください。
  2. エラー メッセージに含まれる特定のログ ファイルを確認します。

    メッセージでは、システム一時フォルダが %TEMP% を参照します。

  3. ログ ファイル内で、次のメッセージを検索します。

    ログ ファイルには、すべてのインストールの試みからの出力が含まれます。Initializing registration provider... を示す最新のメッセージを見つけます。

    メッセージ

    原因と解決策

    java.net.ConnectException: Connection timed out: connect

    IP アドレスが正しくないか、ファイアウォールが vCenter Single Sign-On へのアクセスをブロックしているか、vCenter Single Sign-On に負荷がかかりすぎています。

    ファイアウォールが vCenter Single Sign-On ポート(デフォルトで 7444)をブロックしていないことを確認します。vCenter Single Sign-On がインストールされているマシンに、CPU、I/O、および RAM の十分な空き容量があることも確認します。

    java.net.ConnectException: Connection refused: connect

    IP アドレスまたは FQDN が不正であり、vCenter Single Sign-On サービスが起動していないか、経過分数以内に起動しませんでした。

    vCenter Single Sign-On サービスのステータス(Windows)および vmware-sso デーモン(Linux)をチェックして、vCenter Single Sign-On が動作していることを確認してください。

    サービスを再起動してください。これで問題が解決しない場合は、『vSphere トラブルシューティング ガイド』の復旧のセクションを参照してください。

    Unexpected status code: 404. SSO Server failed during initialization

    vCenter Single Sign-On を再起動してください。これで問題が解決しない場合は、『vSphere トラブルシューティング ガイド』の復旧のセクションを参照してください。

    ユーザー インターフェイスに表示されるエラーは「Could not connect to vCenter Single Sign-On」から始まります。

    戻りコード SslHandshakeFailed が表示される場合もあります。このエラーは、提供された IP アドレスまたは vCenter Single Sign-On ホストを解決する FQDN が、vCenter Single Sign-On のインストール時に使用されたアドレスではないことを示しています。

    %TEMP%\VM_ssoreg.log で、次のメッセージを含む行を探します。

    host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>」。ここで A は vCenter Single Sign-On のインストール時に入力した FQDN であり、B と C はシステムが生成した許容される代替ドメイン名です。

    ログ ファイル中の != の記号の右側で、FQDN を使用するよう設定を修正します。ほとんどの場合、vCenter Single Sign-On のインストール時に指定した FQDN を使用してください。

    お使いのネットワーク構成でいずれの代案も使用できない場合は、vCenter Single Sign-On の SSL 構成を復旧してください。