ブログトップ 記事一覧 ログイン 無料ブログ開設

仮想化でプリセールスしてるSEの一日 このページをアンテナに追加 RSSフィード Twitter

2016年01月31日

vSphere 6.0 の覚え書き - Web Client の SSL 証明書エラーを消す (簡易版)

f:id:ogawad:20100717202036g:image:right


私はプリセールスですが、たまにユーザー企業を訪問して VMware や Hyper-V などの本番環境を見せてもらうことがあります。

今回のタイトルにもある、vSphere Web Client の SSL 証明書をエラーのまま使っている本番稼働しているのは、肌感覚で 6 〜 7 割といったところでしょうか。


f:id:ogawad:20150809175229p:image


つまり、6 〜 7 割は「別に良いかな…」と思っているということになりますが、たまに感謝されたり深い質問をされることもあります。

というわけで、ちょうど先日ある方より質問いただいた

「PKI (CA) 基盤の無い環境でも証明書エラーを出さない方法」

を簡単にご紹介したいと思います。


SSL サーバー証明書を正規版に差し替えずにエラーを消す方法

IE の場合、「証明書のインストール」でルート証明機関にインポートしても回避できない SSL サーバー証明書があります。残念なことに VMware vCenter Server も以前よりこのタイプです。

f:id:ogawad:20160131220127p:image

vCenter Server 6.0 の場合、ブラウザを開いてアドレスバーに vCenter Server のアドレスだけ入力して http アクセスしてみると https (443) にリダイレクトされ、次の画面が表示されます。

f:id:ogawad:20160131220634j:image


右下にある「信頼されたルート CA 証明書をダウンロード」をクリックし、download という拡張子の無いファイルをダウンロードします。

f:id:ogawad:20160131220632j:image


実はこれ、zip ファイルです。

拡張子 .zip を付与してエクスプローラーで解凍すると、certs というフォルダの中に ****.0****.r1 というファイルが入っています。

f:id:ogawad:20160131223957p:image

f:id:ogawad:20160131223956p:image


これらはそれぞれ Base64 形式の 証明書本体失効リスト です。

Windows で馴染みの深い拡張子に変更すると、エクスプローラーに無事認識されます。

  • ****.0 → ****.crt
  • ****.r1 → ****.crl

f:id:ogawad:20160131223955p:image


エクスプローラーで認識されれば後はラクですね。
crt, crl の順で右クリックメニューから証明書をインストールします。

保管場所は「現在のユーザー」を選べば自分のみ、「ローカル コンピューター」を選べば全ユーザーに反映です。

f:id:ogawad:20160131223954p:image


証明書ストアは「信頼されたルート証明機関」を選びます。

f:id:ogawad:20160131223953p:image


crt, crl の両方をインポートしたら、IE を立ち上げ直してもう一度アクセスしてみてください。証明書エラーが出ないはずです。

f:id:ogawad:20160131225909p:image

f:id:ogawad:20160131225638p:image



複数の管理端末に一括インポートする方法

Web Client へアクセスする端末が大量にある場合、端末が AD に参加していればグループポリシーで一括配布できます。次の場所です。

f:id:ogawad:20160131230301j:image

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証