業務でCitrix XenServerをバージョンアップしたので、バージョンアップ後のテストを実施したところ、XenCenterを起動した直後に「certificate verification is not enabled on Citrix Hypervisor_Pool1.」と警告メッセージが表示された。
このメッセージの意味と対処方法を記載していく。
メッセージの意味
今回表示されたメッセージは、XenServerの各プール上で証明書の検証機能が無効になっている場合にXenCenterを起動すると表示される。
英語で表示されているメッセージを日本語訳すると以下の内容となる
英語 :certificate verification is not enabled on Citrix Hypervisor_Pool1.
Before enabling certificate verification ensure that there are no
operations runnning in the pool,otherwise they will be interrapted
日本語:Citrix Hypervisor_Pool1 では証明書の検証が有効になっていません。
証明書の検証を有効にする前に、プール内で実行中の操作がないことを
確認してください。そうでない場合、操作は中断されます。
対処方法
このメッセージが表示された場合、「Yes, Enable certificate verification.」を選択すれば
証明書の検証が有効化される。
このメッセージはプールごとに表示されるので、複数プールある場合はプール数の分
「Yes, Enable certificate verification.」を選択する必要がある。
もし、ここの警告メッセージで「No」を選んだとしても、以下の流れで有効化させることができる。
- XenCenterから[Pool]メニューで、[ Enable Certificate Verification.]を選択
- XenCenterからプールの[General]タブで、[Certificate Verification] エントリを右クリックし、
メニューから [ Enable Certificate Verification.]を選択
一度有効化設定を行った後に、改めて証明書の検証を無効にするのはCitrix公式で非推奨とされている。
そのため、一度にすべてのプールで有効化するのでなく、1プールで先に有効化してテストしてから
その他のプールで証明書の検証を有効化させることで不具合のリスクを減らすことができる。
最後に
証明書の検証機能は、XenServerを新規インストールした場合にはデフォルトで有効化されている。
しかし、Citrix Hypervisorからアップグレードした場合のみ今回のような警告メッセージが表示される。
そのため、アップグレード完了後にXenCenter上で証明書の検証を有効化することで、次回XenCenter起動時に警告メッセージが表示されないようにできる。
