vCLI コマンドを実行するクライアントマシンと
--server オプションで指定するサーバ (ESXi ホストまたは vCenter Server) 間の信頼関係を結ぶには、次のいずれかの方法を使用します。
vCenter Server 証明書をダウンロードおよびインストールする
vCenter Server を接続先とし、ESXi ホストは
--vihost オプションを使用して vCenter Server 経由で指定する場合は、Web ブラウザでを使用して vCenter Server の証明書をダウンロードし、ESXCLI を実行するマシンにインストールしてください。詳細は、
How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294) に記載の手順を参照してください。
--cacertsfile オプションを使用する
vCenter Server 証明書をインストールする代わりに、実行するコマンドで
--cacertsfile オプションまたは
VI_CACERTFILE 変数
を使用して証明書を指定することができます。ESXi ホストに直接接続する場合にもこのオプションを使用できます。
--thumbprint オプションを使用する
実行するコマンドで
--thumbprint オプション (
VI_THUMBPRINT 変数)
を使用して接続先サーバ (ESXi ホストまたは vCenter Server) にサムプリントを
指定することができます。
コマンドを実行すると、ESXCLI は最初に証明書ファイルが利用できるかどうかを確認し
、利用できない場合接続先サーバのサムプリントが利用できるかどうかを確認するようになります。これも利用できない場合は、次のエラーが表示されます:
Connect to w2-server42.mydomain.com failed. Server SHA-1 thumbprint 5D:01:06:63:55:9D:DF:FE:38:81:6E:2C:FA:71:BC:63:82:C5:16:51 <not trusted>信頼関係を確立するには、
このエラーメッセージ内に表示されたサムプリントを
--thumbprint オプションで指定するか、
VI_THUMBPRINT 変数にこのサムプリントを追加してコマンドを再実行してください。例えば、先のエラーメッセージが表示された ESXi ホストの場合、次のようにサムプリントを指定してコマンドを再実行します:
esxcli --server myESXi --username user1 --password 'my_password' --thumbprint 5D:01:06:63:55:9D:DF:FE:38:81:6E:2C:FA:71:BC:63:82:C5:16:51 storage nfs list認証情報ストアを使用する
vCLI には認証情報ストアがあります。この認証情報ストアは VMware vSphere CLI インストールディレクトリの
/Perl/apps/general にある
credstore-admin ユーティリティで管理できます。
注意: 認証情報ストアの更新には 2 段階の作業が必要です。次のように、まず第 1 段階として接続先サーバのユーザーおよびパスワードを登録し、第 2 段階として接続先サーバのサムプリントを追加します:
- 次のコマンドで、接続先の ESXi ホストに対するユーザーおよびパスワードをローカルの認証情報ストアに登録します。
credstore_admin.pl add --server <ESXi ホスト名または IP> --username <ユーザー名> --password <パスワード>
- 次のコマンドで、先ほどホストに接続しようとした際に表示されたエラーメッセージに記載されていたサムプリントを追加します:
credstore_admin.pl add --server <接続先サーバ> --thumbprint <サムプリント>
これで、認証情報ストアファイルがデフォルトの場所に配置されている場合、手順 1 で指定したユーザーは接続先サーバに対して認証を必要とすることなく vCLI コマンドを実行できるようになります。
- (オプション) 認証情報ストアがデフォルトではない場所に配置されている場合、コマンドで --credstore オプションを使用して認証情報ストアの場所を指定する必要があります。