HorizonAdministratorヘルスダッシュボード上のVMwareHorizon ComposerサーバーのSSL証明書「不明」と表示される事情についての情報になります。
情報元はこちら。
HorizonAdministratorヘルスダッシュボード上のVMwareHorizon ComposerサーバーのSSL証明書「不明」(76148)
https://kb.vmware.com/s/article/76148?lang=en_US
症状
Horizon Administratorヘルスダッシュボードでは、View Composer SSL証明書はステータスを緑色で報告しますが、展開すると、View ComposerSSL証明書はステータス「不明」を報告します。
証明書不明またはSSL証明書不明の状況が発生する場合があります。
原因
これは既知の問題であり、View ComposerSSL証明書の正常性の正しい設定に影響を与える可能性があります。
影響
この問題によるViewComposerサーバーの機能への影響はありません。この問題は、ViewComposerサーバーとSSL証明書の検証済みの状態を表示する際の問題です。
解決方法
バージョン7.9以降の
Horizon7バージョン7.5.3で修正されています
View Composerサーバーの検証は、TRACEレベルの接続サーバーログで確認できます。TRACEレベルのログを構成し、接続サーバーの診断バンドルを収集する手順は、以下のリンクにあります。
https://kb.vmware.com/s/article/1017939
View ComposerServerの正常性検証が成功したことを示す検証メッセージの例を以下に示します。
注: 以下のログはサンプルログです。タイムスタンプと証明書の情報は、ログで異なります。
2018-12-28T10:23:41.452+09:00 TRACE (175C-1004) <ViewComposerHealthMonitor> [CertMatchingTrustManager] doCheckServerTrusted for ***.***.***.co.jp:18443, cert subject: CN=***.***.***.co.jp, OU=****, O=****, L=****, ST=Tokyo, C=JP
2018-12-28T10:23:41.452+09:00 DEBUG (175C-269C) <MessageFrameWorkDispatch> [MessageFrameWork] ValidateCertificateChain ok=1, msecs=0
2018-12-28T10:23:41.452+09:00 DEBUG (175C-269C) <MessageFrameWorkDispatch> [MessageFrameWork] KeyVault service got operation=validateCertificateChain, ok=1, msecs=0
2018-12-28T10:23:41.452+09:00 TRACE (175C-1004) <ViewComposerHealthMonitor> [NativeKeyVault] validateCertificateChain response: { Result=OK }
