ESXi 【SSL Error】Web Clientが開けない

サーバー

新たにサーバを購入し、ESXi6.0をインストールしました。

Webコンソールを起動し、新たに証明書を読み込むところでやらかしたのでメモ。
Webでアクセスするとまず最初にログイン画面がでてきます。

ログインが完了し、証明書をアップロードする設定に。

ここまでは良かったのですが、私が普段使っているワイルドカード証明書のPEMを貼り付ければ完了!
なんて軽い気持ちで貼り付けて「インポート」を押したところ、フリーズ。

あれ、動かないぞ?とWebに再アクセスしても接続が拒否。
時間がかかっているだけかと放置して試しても拒否。
リブートしても拒否。

もうどうしようもないので、SSHは有効化の状態だったため、SSHでログインしてsyslogを確認。

すると、

2021-02-06T05:25:04Z sfcb-HTTPS-Daemon[43491]: *** 2396 Error loading private key from file -- exiting
SSL Error Stack:
SSL

ここでピーンときた。
証明書を上げても秘密鍵とペアが違くね?と。

考えてみれば、PEMのインポート画面にCSR作成されたものがDLできるようになっており、
そのCSRを使って証明書を作ればよかった話。

仕方がないので手動でアップロードすることに。

ESXiの証明書は「/etc/vmware/ssl/」の中に設置されており、rui.crt,rui.key という名前。

それぞれに自分の環境で使える証明書を上書きしてリブート。
証明書がない場合は再生成することも可能。

#cd /etc/vmware/ssl/
#/sbin/generate-certificates //再生成
#reboot

再起動後にWebでアクセスするとエラーにならずに無事起動。
アドレスバーもエラーなく表示されている。

【別問題】RAIDが使えない

PRIMERGY 1330 M1を購入しました。
SASアレイコントローラーがついており、HDDx3のRAID5構成にしようかと思ったのですが、ESXi 6.7, 7.0等で読み込むことが出来ませんでした(下図:USBのみ)。

物理的に撮影したので見にくくてごめんなさい
VMwareのサポート情報 : 富士通
1台の物理サーバ上で仮想的に複数のサーバを稼動させることが可能な仮想化ソフトウェア VMwareのサポート情報をご紹介します。

上のリンクのサポート状況を見ると、ESXi 6.0 U2以下は対応しているようで、
実際にインストールしてみると読み込むことが出来ました。
SASアレイコントローラーを変えれば動くようになるようです。
富士通のカスタムISOなどでも同様で、なにか方法があるのであれば是非教えていただきたい…
確かめてから買うべきだったなぁ…ハァ

コメント

タイトルとURLをコピーしました