Dell EMC Avamar VEへのvCenter Server証明書インポート方法

Dell Technologies

Dell EMC Avamar VEへのvCenter Server証明書インポート方法

本記事では、Dell EMC Avamarを使用してVMware vSphere環境をバックアップ先として登録する際に必要な作業について紹介します。

本作業の目的

今回紹介する作業は、バックアップ対象となるvCenter Server環境をAvamarに登録するために必要な事前作業です。具体的には、Avamarを使用してvCenter Serverのバックアップを行う際には、まずはじめに対象となるvCenter Serverの登録を行う必要があるのですが、この作業前にvCenter Serverの証明書インストールが原則必要です。

この作業を怠った場合、vCenter Serverの登録作業を行おうとすると以下のエラーが発生します。

バックアップは、組織の資産を保護する作業です。通信対象となるvCenter Serverが正しい環境であることを保証するために、証明書を使用して確認するわけですね。

証明書インストールの手順

  1. vCenter Serverにアクセスし、証明書ファイルをダウンロードします。
    下図は、vCenter ServerのFQDNまたはIPアドレスを使用してブラウザアクセスをした際の画面です。

    本ページ内の右下の方に”Download trusted root CA certificates”というメニューがありますので、こちらからvCenter Serverの証明書を取得します。


    ダウンロードしたものは、圧縮ファイル形式となっています。中身は証明書と証明書失効リストです。

  2. Dell EMC Avamar AUI上で、証明書のインストールウィザードを起動します。
    画面左側の”管理”内の”システム”をクリックします。下図のように画面右側では証明書インポートのためのページが表示されています。
    ”証明書のインポート”をクリックして作業を開始します。
  3. ウィザードに従い、ダウンロードしてきた証明書の登録作業を行います。
    エイリアスでは証明書管理のための任意の名前を付帯します。ファイルでは、ダウンロードをしてきた拡張子がcrtで終わるファイルを指定します。

    次に対象となるvCenter ServerのIPアドレスとポート番号を指定します。
    入力後、画面中央の”検証”をクリック後の様子がこちらです。証明書の正当性が確認されました。

    このまま”終了”をクリックしますと、以下のように証明書が正しくインストールされます。

以上で、vCenter Serverをバックアップ対象先として登録するための下準備が完了しました。以降は、vCenter Serverの登録を行い、バックアップジョブを構成するという流れになります。

証明書認証を無効化する方法

Dell EMC Avamar仮想アプライアンス内に存在する、”mcserver.xml”ファイル内の設定を編集することで証明書認証自体を無効化することも出来ます。当方もやってみたのですが、わざわざ無効化するよりも素直にvCenter Server証明書をインポートする方が作業としては楽でした。

  • ファイル編集前に実行すべきコマンド
    • dpnctl stop mcs
  • 操作対象のファイルパス /usr/local/avamar/var/mc/server_data/prefs/
  • ファイル編集後に実行すべきコマンド
    • dpnctl start mcs
    • dpnstart sched

下図はviコマンドで対象のファイルを開いている所です。
一番下の行の”ignore_vc_cert”というエントリーのValueを”true”に変更しています。(元々はfalseであり、この設定の場合は証明書のチェックが行われます)

参考資料

今回紹介した作業は、Dell EMC Avamar ユーザーズガイドにも紹介があります。
Dell EMC Avamar for VMware 18.2 ユーザーズガイド

なお、将来のリンク切れに備えて手順についても画面キャプチャ掲示しておきます。

vCenter 認証証明書のAvamarへの追加(vCenter認証証明書をMCSキーストアに追加)

vCenter 認証証明書チェックの無効化(MCS 証明書の無効化)

コメント