IT or War

  免責事項 本記事内は通常運用ではリスクのある設定変更について記述しています。 もし本記事を参考にする場合は変更内容の意味やリスクを十分に把握したうえで、必要な場合のみにご利用ください。 本記事内で紹介している変更手順を実施したことによる損害については一切責任を負えません。     関連ブログ 本記事は以下の過去ブログと類似のナレッジです。 https://itorwar.blogspot.com/2023/08/idracjava.html       事象 古いサーバの再利用のために、 BMC から Remote Console/Console Redirection （ Java ）を起動しようとしたらセキュリティ関連のエラーで起動ができませんでした。 古いサーバは利用する SSL 証明書や SSL チェーン内の CA 証明書の期限が切れていたり、すでにサポートされていない暗号化やハッシュのプロトコルを利用していることがあり、その場合は最新の環境ではセキュリティエラーでアプリケーションが起動しないことがあります。     やったこと一覧 BMC での SSL 証明書再作成 端末側の Java のセキュリティ設定の変更 端末側の Java 例外リストに登録 端末側の Java での 「署名付きコード証明書失効チェック」を無効化       BMC での SSL 証明書再作成 古い場合は BMC 側で持っている SSL 証明書が期限切れの場合があります。 ブラウザによっては Remote Console/Console Redirection の起動に必要な jnlp ファイルのダウンロードを許可しない場合もありますので、 BMC 側で証明書更新の手順が準備されている場合、まずは SSL 証明書の更新をしたほうが良いです。 手順は BMC の機能に依存するため、手順紹介は省きます。 私の環境では BMC GUI にログインしてから Configuration -> SSL から証明書の更新が可能でした。 GUI の機能で自己署名証明書を再生成して更新できる場合もあれば、自身で作成した証明書をアップロードするパターンもあります。 自

VDT についての関連記事＆ KB vSphere Diagnostic Tool updated and renamed VCF Diagnostic Tool for vSphere (VDT) | VMware Using the VCF Diagnostic Tool for vSphere (VDT) (83896) (vmware.com) Using the VCF Diagnostic Tool on SDDC Manager (94141) (vmware.com)       VDT for vSphere の実行例   出力例（ IP アドレスやドメインなどは RFC5737-IPv4 Address Blocks Reserved for Documentation 、 RFC6761-Special-Use Domain Names の範囲でマスク済み）   root@vc [ ~/vdt-v2.0.1-01_05_2024_2 ]# python vdt.py ________________________________    "VDT FOR VCENTER (V2.0.1)"           Today: Wednesday, January 10 23:46:53         Log Level: DEBUG     Provide password for administrator@vsphere.local :   _______________________________    APPLIANCE INFO AND CONFIG             [INFO]     vCenter Basic Info                           Current Time: 2024-01-10 23:47:05.339900                         vCenter Uptime: up 15 days