【VMware】VMware PowerCLI「証明書エラー」が発生する場合の対応方法

「VMware PowerCLI」でESXiにアクセスする際、証明書エラーが発生し、セキュリティエラーが発生します。
このような事象が発生した場合の対応方法をメモしましたので参考にしてください。

今回の環境は以下となります。

  • VMware PowerCLI バージョン12
  • ESXi 6.0、6.5、6.7環境
  • vCenter 6.0、6.5、6.7環境

「VMware PowerCLI」のインストール手順はこちらを参照

「VMware PowerCLI」でESXi接続における「証明書エラー」の解消方法

「VMware PowerCLI」でESXi、もしくはvCenterへアクセスする際、以下のような証明書エラーが発生し、アクセスできない事象が発生します。

PS C:\> Connect-VIServer 192.168.1.1 -User root -Password xxxxxx
Connect-VIServer : 2021/02/12 14:29:31 Connect-VIServer Error: Invalid server certificate. Use Set-PowerCLIConfigurati
on to set the value for the InvalidCertificateAction option to Prompt if you'd like to connect once or to add a permane
nt exception for this server.
Additional Information: 機関 '192.168.1.1' との SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立で
きませんでした。
発生場所 行:1 文字:1
+ Connect-VIServer 192.168.1.1 -User root -Password xxxxxx
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : セキュリティ エラー: (: ) [Connect-VIServer]、ViSecurityNegotiationException
+ FullyQualifiedErrorId : Client20_ConnectivityServiceImpl_Reconnect_CertificateError,VMware.VimAutomation.ViCore.
Cmdlets.Commands.ConnectVIServer

このような時は以下のような解決方法があります。

「-foce」オプションをつけてコマンド実行

一番手っ取り早いのが「-foce」オプションをつけることです。
コマンド例は以下となります。

PS C:\> Connect-VIServer 192.168.1.1 -User root -Password xxxxxx -foce

証明書エラーをデフォルト値で常に無視したいなら設定変更を実施する

以下のコマンドを設定することにより、「InvalidCertificateAction」で証明書を常に無視する設定にします。

PS C:> Set-PowerCLIConfiguration -InvalidCertificateAction Ignore

Perform operation?
Performing operation 'Update PowerCLI configuration.'?
[Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y

Scope ProxyPolicy DefaultVIServerMode InvalidCertificateAction DisplayDeprecationWarnings WebOperationTimeout
Seconds
----- ----------- ------------------- ------------------------ -------------------------- -------------------
Session UseSystemProxy Multiple Ignore True 300
User Ignore
AllUsers

このコマンドを使用することで、証明書エラーを気にすることなくアクセスできるようになります。

「VMware PowerCLI」のアクセス時に発生する証明書エラーの対応方法は以上となります。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!