Cloud Connectの証明書と接続エラーのトラブルシューティング
| KB ID: | 2323 |
| Product: | Veeam Cloud Connect | 12 | 12.2 | 12.3 |
| Published: | 2017-07-26 |
| Last Modified: | 2025-03-07 |
| Languages: | EN |
Get weekly article updates
Cheers for trusting us with the spot in your mailbox!
Now you’re less likely to miss what’s been brewing in our knowledge base with this weekly digest
問題が発生しました。
時間をおいて、再度お試しください
問題の内容
テナントのVeeam Backup & Replicationにサービスプロバイダを追加する際、以下のいずれかのエラーが発生します:
-
Certificate validation failed. Unable to connect to the service provider.
(証明書の検証に失敗しました。サービスプロバイダに接続できません。)
-
Certificate validation failed. Authentication failed because the remote party has closed the transport stream.
(証明書の検証に失敗しました。リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました。)
解決方法
Veeamサポートエンジニアは、証明書にまつわる問題の切り分けを支援することができます。しかしながらVeeam Supportは、SSL証明書の生成、変更、インポート、エクスポート、またはインストール作業を支援することはできません。
証明書プロセスの詳細については、SSL証明書プロバイダにお問い合わせください。
テナントがVeeam Agent管理に携わっている場合、次の考慮事項を確認してください: Veeam Agent Management > Backup to Veeam Cloud Connect Repository
一般的な原因と解決策
- デフォルトのTCPポート 6180を使用して、サービスプロバイダのCloud Gatewayへの接続を確立できません。
- テナント環境からのアウトバウンドトラフィックのためにTCP/UDPポート6180が許可されていることを確認します(ステートフルファイアウォールにのみ適用可能)。ファイアウォールがステートレスの場合は、リターントラフィック用に静的ルールを追加する必要があります。
- 各クラウドゲートウェイへのトラフィックのために、プロバイダのファイアウォールにおいて、TCP/UDP 6180が許可されていなければなりません。
- さらに、テナント側のプロキシまたはリポジトリは、ジョブ実行中にクラウドゲートウェイに直接接続することに注意してください。
- 証明書の有効期限が切れたため、更新する必要があります。
- CSR(証明書署名要求)プロセスにおける証明書のキーが間違っており、キーの再生成が必要であるか、秘密鍵を紛失しています。
- 証明書と秘密鍵がサービスプロバイダのVeeam Backup Serverにインストールされていることを確認してください。Veeam Backup Serverとクラウドゲートウェイがそれぞれ別のサーバーである場合、クラウドゲートウェイにインストールする必要はありません。発行された証明書と秘密鍵は、拡張子が.pfxのファイルになります。
- SSL証明書プロバイダが提供する秘密鍵ではなく、お客様が生成した秘密鍵を使用してPFXファイルを生成するよう要求された場合、セキュリティリスクとみなされ、サポートされない構成となります。
- サービスプロバイダのVeeam Backup Serverに完全な証明書チェーンがインストールされていないため、チェーンの信頼性を確立できません。テナントのVeeam Backup ServerはRoot CAへの証明書チェーンが確認できなければ、サービスプロバイダのVeeam Backup Serverへの接続は認証されません。
- 証明書チェーンには中間証明書とRoot CAが含まれており、サービスプロバイダのVeeam Backup Serverにインストールされている必要があります。典型的なSSL証明書は、拡張子 .p7bを持つ個別のファイルでチェーンが構成されます。
- Cloud GatewayがDNSを使ってサービスプロバイダのVeeam Backup Serverを解決できないか、Cloud Gatewayは、内部ネットワークまたはDMZを経由してサービスプロバイダのVeeam Backup Serverと通信できません。
- すべてのCloud GatewayがDNSでサービスプロバイダのVeeam Backup Serverの解決ができることを確認してください。
- 使用していないゲートウェイは無効化(disable)します。
- いくつかのインスタンスでは、SSL/TLSトラフィックをフィルタリングするアダプティブセキュリティが採用されたファイアウォールが導入されている場合があります。これはしばしばディープパケットインスペクション(DPI, Deep Packet Inspection)、パケットインスペクション、またはSSL/TLSインスペクションと呼ばれます。これらの機能を使用するとファイアウォールが絡む中間者攻撃を誘発する場合があり、テナントのVeeam Backup Serverで証明書が書き換えられ、障害につながる場合があります。
その他の情報
- CSR(証明書署名要求)の詳細については、こちらを参照してください:Veeam Blog: Generate and install SSL Certificates on Microsoft Windows
- Veeam Cloud Connectコンポーネントの通信と使用されるポートの詳細については、Veeam Cloud Connect User Guideを参照してください。
To submit feedback regarding this article, please click this link: Send Article Feedback
To report a typo on this page, highlight the typo with your mouse and press CTRL + Enter.
To report a typo on this page, highlight the typo with your mouse and press CTRL + Enter.
Spelling error in text
ありがとうございました。
フィードバックを受信しました。内容を確認させていただきます。
問題が発生しました。
時間をおいて、再度お試しください
You have selected too large block!
Please try select less.
KB Feedback/Suggestion
このフォームは、ナレッジベースに対するご意見専用となっております。ソフトウェアでお困りの場合は、サポートケースを作成してください。
製品のダウンロードを続行するにはメールアドレスを確認します
次のメールアドレスに確認メールを送信しました:
Veeamの使用を開始:
製品のダウンロード
&
ライセンスキーの有効化
ありがとうございました。
フィードバックを受信しました。内容を確認させていただきます。
問題が発生しました。
時間をおいて、再度お試しください