新たにサーバを購入し、ESXi6.0をインストールしました。
Webコンソールを起動し、新たに証明書を読み込むところでやらかしたのでメモ。
Webでアクセスするとまず最初にログイン画面がでてきます。
ログインが完了し、証明書をアップロードする設定に。
ここまでは良かったのですが、私が普段使っているワイルドカード証明書のPEMを貼り付ければ完了!
なんて軽い気持ちで貼り付けて「インポート」を押したところ、フリーズ。
あれ、動かないぞ?とWebに再アクセスしても接続が拒否。
時間がかかっているだけかと放置して試しても拒否。
リブートしても拒否。
もうどうしようもないので、SSHは有効化の状態だったため、SSHでログインしてsyslogを確認。
すると、
2021-02-06T05:25:04Z sfcb-HTTPS-Daemon[43491]: *** 2396 Error loading private key from file -- exiting
SSL Error Stack:
SSL
ここでピーンときた。
証明書を上げても秘密鍵とペアが違くね?と。
考えてみれば、PEMのインポート画面にCSR作成されたものがDLできるようになっており、
そのCSRを使って証明書を作ればよかった話。
仕方がないので手動でアップロードすることに。
ESXiの証明書は「/etc/vmware/ssl/」の中に設置されており、rui.crt
,rui.key
という名前。
それぞれに自分の環境で使える証明書を上書きしてリブート。
証明書がない場合は再生成することも可能。
#cd /etc/vmware/ssl/
#/sbin/generate-certificates //再生成
#reboot
再起動後にWebでアクセスするとエラーにならずに無事起動。
アドレスバーもエラーなく表示されている。
【別問題】RAIDが使えない…
PRIMERGY 1330 M1を購入しました。
SASアレイコントローラーがついており、HDDx3のRAID5構成にしようかと思ったのですが、ESXi 6.7, 7.0等で読み込むことが出来ませんでした(下図:USBのみ)。
上のリンクのサポート状況を見ると、ESXi 6.0 U2以下は対応しているようで、
実際にインストールしてみると読み込むことが出来ました。
SASアレイコントローラーを変えれば動くようになるようです。
富士通のカスタムISOなどでも同様で、なにか方法があるのであれば是非教えていただきたい…
確かめてから買うべきだったなぁ…ハァ
コメント