まだESXi7がでていませんが、そろそろ次のメージャーバージョンもでてきそうですね。そして、現行で一番新しいバージョンは、6.7になると思いますが、VCSA6.7アップグレード、デプロイ後の起動で失敗する原因について書かれたKBがあるので紹介します。
新規でVCSA6.7をデプロイする場合は、VCSA6.7へアップグレードする場合に、初回起動で失敗する場合に参考になる情報です。
情報元はこちら。
最初の起動中に vCenter Server Appliance 6.7 のデプロイが失敗する - vSphere Web Client の最初の起動に失敗する -「[SSL:CERTIFICATE_VERIFY_FAILED] 証明書の検証に失敗しました (_ssl.c:720) ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720))」 (57093)
https://kb.vmware.com/s/article/57093?lang=ja#q=esxi
以下のようなエラーログが表示されるようです。
firstbootStatus.json には次の項目が含まれます。
"failedSteps": "ngc_firstboot"
ngc_firstboot.py_####_stderr.log には次の項目が含まれます。
SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720)
fbInstall.json には、開始時刻と終了時刻の予想外の不一致が示される。たとえば、時間が前後に大きくずれる場合がある。例:
"start_time": "2018-05-07T13:00:00.000Z
"end_time": "2018-05-07T18:00:00.000Z"
または
"start_time": "2018-05-07T18:05:00.000Z
"end_time": "2018-05-07T18:00:00.000Z"
ちなみに、vCenter Server Appliance - 最初の起動のログは /var/log/firstboot ディレクトリにあるそうです。
そして、この問題は vSphere 環境における時刻の不一致が原因で発生するそうです。
この問題が発生する可能性が最も高いのは、対象 vCenter Server Appliance のターゲット ESXi ホストが NTP と同期されていない場合で、その他、完全に自動化された DRS のために対象 vCenter Server Appliance が時刻の異なる ESXi ホストに移行した場合にも発生します。
基本はESXiと時刻同期ができていない場合に発生するということですね。解決方法の抜粋です。
【解決方法】
①時刻同期の問題を回避するには、vCenter Server Appliance のデプロイ、移行、またはアップグレードの前に、次のことが正しくできていることを確認します。
②対象 vCenter Server Appliance がデプロイされるターゲット ESXi ホストが、NTP と同期される。
ターゲット ESXi ホストが完全自動化された DRS クラスタの一部である場合は、自動化レベルを [手動] に変更します。
③ソース vCenter Server Appliance を実行している ESXi ホストが NTP と同期されている。
④vCenter Server Appliance を外部の Platform Services Controller に接続する場合は、外部 Platform Services Controller を実行している ESXi ホストが NTP と同期していることを確認します。
⑤ソース vCenter Server または vCenter Server Appliance と外部 Platform Services Controller の時刻が正しいことを確認します。
設定ミス、ネットワークの問題、その他、時刻同期できない理由は色んな理由で発生しそうですね。