仮想化エンジニア奮闘記

Citrix や VMware といったサーバー・デスクトップ仮想化の最新技術や設計情報の検証結果を共有します。(本ブログは個人のものであり、所属する会社とは関係ありません。)

vSphere Data Protection デプロイ時の証明書エラー

皆さまお疲れ様です。

 

直近で vSphere Data Protection 6.1.5 の検証をする機会があったのですが、vSphere Web Client でデプロイをするとなぜか下記のエラーが発生し、デプロイが進まない事象に遭遇しました。

「OVFパッケージは無効な証明書で署名されています」

f:id:kenta53682:20171025105706p:plain

 

 

証明書を見てみると、、、なんと有効期限が2017年9月8日ではありませんか!

というわけで、証明書の有効期限切れが原因でデプロイに失敗します。

f:id:kenta53682:20171025105746p:plain

 

 

デプロイを行うためには、OVFツールでOVFの再構成を行う必要があります。

https://my.vmware.com/jp/web/vmware/details?productId=352&downloadGroup=OVFTOOL350

 

Windows端末にインストールし、以下のコマンドを実行してOVFの再構成を行います。インストールしただけでは、OVFツールのパス設定がされていないため、フルパスでコマンドを実行しています。

なお、この時デスティネーションのovaファイル名はVDPに設定しようと考えている仮想マシン名に合わせるようにして下さい

 

# OVFの再構成
"C:\Program Files\VMware\VMware OVF Tool\ovftool.exe" -acceptAllEulas [ソースのovaファイル名] [デスティネーションのovaファイル名]
例) "C:\Program Files\VMware\VMware OVF Tool\ovftool.exe" -acceptAllEulas D:\vSphereDataProtection-6.1.5.ova D:\vSphereDataProtection-6.1.5-ver2.ova

# 実行結果
Opening OVA source:D:\vSphereDataProtection-6.1.5.ova
Opening OVA target:D:\vSphereDataProtection-6.1.5-ver2.ova
Writing OVA package:D:\vSphereDataProtection-6.1.5-ver2.ova
Transfer Completed
Completed Successfully

 

 

OVFの再構成後、下記のように「証明書が存在しません」という状態となり、デプロイを引き続き行うことが可能です。

但し、先ほど赤字で記載をした通り、デプロイ時の仮想マシン名は再構成したOVAファイル名と合わせるようにして下さい。そうしないと、記画面で証明書検証エラーとなり先に進めません

 

f:id:kenta53682:20171025105907p:plain

 

 

なお、vSphere Data Protection は vSphere 6.5 が最後のサポートとなり、以降のバージョンではVDPが提供されなくなります。End of Techinical Guidance は 2022/3/12 となるため、今後仮想環境のバックアップをVDPで提案するのはあまりお勧めできないかと思います。

(勿論、上記踏まえてコストの関係でVDPを採用されるお客様であれば別ですが。)

 

本日は以上となります。ありがとうございました。