Desde la versión 4.2 de Cloud Foundation VMware introdujo varias mejoras de seguridad, incluyendo un pre-requisito muy importante los certificados autofirmados deben coincidir con el FQDN de los ESXis.
El certificado autofirmado genérico que se crea al momento de la instalación corresponde a <localhost.localdomain> lo cual obviamente no cumple con este requisito.
Aquí es donde usualmente vemos al iniciar el proceso de implementación del SDDC que Cloud Builder nos da el mensaje de error: ‘SSL Certificate common name doesn’t match ESXi FQDN’.
Regenerar los certificados auto-firmados de ESXi
Esto podemos resolverlo relativamente fácil, por cada host que nos aparezca reportado como fallido solamente debemos realizar lo siguiente:
Paso 1 – Ingresar por SSH al Host.
Paso 2 – Verificar el FQDN del ESXi: (Si está correcto pasar al Paso 4)
esxcli system hostname getPaso 3 (Opcional) – Solo si el FQDN no esta correcto, lo podemos corregir con el comando:
esxcli system hostname set --fqdn servidor.dominio.comPaso 4 – Regeneramos los certificados auto-firmados ejecutando el comando:
/sbin/generate-certificatesPaso 5 – Reiniciamos los servicios (ATENCION, los servicios, no el host) con el comando:
/etc/init.d/hostd restart && /etc/init.d/vpxa restartYa con esto podemos reintentar el bring-up y debiera tener éxito en ese paso
