ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Horizo​​nAdministratorヘルスダッシュボード上のVMwareHorizo​​n ComposerサーバーのSSL証明書「不明」

Horizo​​nAdministratorヘルスダッシュボード上のVMwareHorizo​​n ComposerサーバーのSSL証明書「不明」と表示される事情についての情報になります。

 

情報元はこちら。

 

Horizo​​nAdministratorヘルスダッシュボード上のVMwareHorizo​​n ComposerサーバーのSSL証明書「不明」(76148)

https://kb.vmware.com/s/article/76148?lang=en_US

 

症状

Horizo​​n Administratorヘルスダッシュボードでは、View Composer SSL証明書はステータスを緑色で報告しますが、展開すると、View ComposerSSL証明書はステータス「不明」を報告します。

証明書不明またはSSL証明書不明の状況が発生する場合があります。

 

原因

これは既知の問題であり、View ComposerSSL証明書の正常性の正しい設定に影響を与える可能性があります。

 

 

影響

この問題によるViewComposerサーバーの機能への影響はありません。この問題は、ViewComposerサーバーとSSL証明書の検証済みの状態を表示する際の問題です。

 

解決方法

バージョン7.9以降の
Horizo​​n7バージョン7.5.3で修正されています

 

View Composerサーバーの検証は、TRACEレベルの接続サーバーログで確認できます。TRACEレベルのログを構成し、接続サーバーの診断バンドルを収集する手順は、以下のリンクにあります。

https://kb.vmware.com/s/article/1017939

 

View ComposerServerの正常性検証が成功したことを示す検証メッセージの例を以下に示します。
注: 以下のログはサンプルログです。タイムスタンプと証明書の情報は、ログで異なります。

 

2018-12-28T10:23:41.452+09:00 TRACE (175C-1004) <ViewComposerHealthMonitor> [CertMatchingTrustManager] doCheckServerTrusted for ***.***.***.co.jp:18443, cert subject: CN=***.***.***.co.jp, OU=****, O=****, L=****, ST=Tokyo, C=JP
2018-12-28T10:23:41.452+09:00 DEBUG (175C-269C) <MessageFrameWorkDispatch> [MessageFrameWork] ValidateCertificateChain ok=1, msecs=0
2018-12-28T10:23:41.452+09:00 DEBUG (175C-269C) <MessageFrameWorkDispatch> [MessageFrameWork] KeyVault service got operation=validateCertificateChain, ok=1, msecs=0
2018-12-28T10:23:41.452+09:00 TRACE (175C-1004) <ViewComposerHealthMonitor> [NativeKeyVault] validateCertificateChain response: { Result=OK }