まだESXi7がでていませんが、そろそろ次のメージャーバージョンもでてきそうですね。そして、現行で一番新しいバージョンは、6.7になると思いますが、VCSA6.7アップグレード、デプロイ後の起動で失敗する原因について書かれたKBがあるので紹介します。

新規でVCSA6.7をデプロイする場合は、VCSA6.7へアップグレードする場合に、初回起動で失敗する場合に参考になる情報です。

情報元はこちら。

 

最初の起動中に vCenter Server Appliance 6.7 のデプロイが失敗する - vSphere Web Client の最初の起動に失敗する -「[SSL:CERTIFICATE_VERIFY_FAILED] 証明書の検証に失敗しました (_ssl.c:720) ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720))」 (57093)

https://kb.vmware.com/s/article/57093?lang=ja#q=esxi　

 

以下のようなエラーログが表示されるようです。

firstbootStatus.json には次の項目が含まれます。

"failedSteps": "ngc_firstboot"

ngc_firstboot.py_####_stderr.log には次の項目が含まれます。

SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720)​

fbInstall.json には、開始時刻と終了時刻の予想外の不一致が示される。たとえば、時間が前後に大きくずれる場合がある。例：

"start_time": "2018-05-07T13:00:00.000Z
"end_time": "2018-05-07T18:00:00.000Z"

または

"start_time": "2018-05-07T18:05:00.000Z
"end_time": "2018-05-07T18:00:00.000Z"

ちなみに、vCenter Server Appliance - 最初の起動のログは /var/log/firstboot ディレクトリにあるそうです。

そして、この問題は vSphere 環境における時刻の不一致が原因で発生するそうです。

この問題が発生する可能性が最も高いのは、対象 vCenter Server Appliance のターゲット ESXi ホストが NTP と同期されていない場合で、その他、完全に自動化された DRS のために対象 vCenter Server Appliance が時刻の異なる ESXi ホストに移行した場合にも発生します。

基本はESXiと時刻同期ができていない場合に発生するということですね。解決方法の抜粋です。

【解決方法】
①時刻同期の問題を回避するには、vCenter Server Appliance のデプロイ、移行、またはアップグレードの前に、次のことが正しくできていることを確認します。

②対象 vCenter Server Appliance がデプロイされるターゲット ESXi ホストが、NTP と同期される。
ターゲット ESXi ホストが完全自動化された DRS クラスタの一部である場合は、自動化レベルを [手動] に変更します。

③ソース vCenter Server Appliance を実行している ESXi ホストが NTP と同期されている。

④vCenter Server Appliance を外部の Platform Services Controller に接続する場合は、外部 Platform Services Controller を実行している ESXi ホストが NTP と同期していることを確認します。

⑤ソース vCenter Server または vCenter Server Appliance と外部 Platform Services Controller の時刻が正しいことを確認します。

設定ミス、ネットワークの問題、その他、時刻同期できない理由は色んな理由で発生しそうですね。