一か月弱ぶりのご無沙汰でございます。

前回の続きですが、SC2012 VMM SP1にXenServer 6.0.2を追加する際、httpsを使用しようとすると色々と問題があるようなのですが、httpを使用できるのか、使用したらどーなるんだ、というお話です。

XenServer 6.0.2を準備して、いつもの『リソースの追加ウィザード』を起動して

xen_http_01

『TCPポート』をhttpの待ち受けポートである『5988』に、『証明書を使用してこのホストと通信する』のチェックをOFFにします。で、いつも通りに実行アカウント、ホストグループを指定して『追加』をクリック。

一覧にXenServer Hostが追加されます。『セキュリティで保護された通信』が『いいえ』になっているので、httpを使用すると理解してよいかと。

xen_http_02

普通に考えると、これで『次へ』がクリックできてしかるべきなのですが、なぜかグレーアウトしています。

で、ちょっと首を傾げながら『これらの証明書は確認済みで、信頼された証明書ストアにインポートできる』にチェックを入れると

xen_http_03

『次へ』がクリックできるようになるので、『次へ』をクリックします。

サマリーが表示されるので『完了』をクリックします。

xen_http_04

追加ジョブが実行されるかとおもいきや……

xen_http_05

SSL通信ができません、とな……?

『セキュリティで保護された通信』が『いいえ』になっているのでhttpで通信しているかと思ったのですが、ハテ?

というわけでWiresharkの出番です。

XenServerのManagement Interfaceが接続されているPortでSPAN Portの設定をしてPacketを見てみると

xen_http_06

なんでしょう、501エラーが返ってますね。テキストで読めるという事は無暗号化(=http)で返ってきているという事ですな。エラーは『Not Implemented』……未実装??

よくわからないので、最初からPacketを確認してみる事にします。

3-way handshakeが完了した最初のPacket、82 Packet目ですが、

xen_http_07

なんかどっかで見覚えのあるPacket構造というかペイロードなので、XenServerから自己証明書を抜いてきて、Wiresharkの『Edit』→『Preferences』でSSLの設定から自己証明書食わせて……、とやってみると

xen_http_08

なんというか、なんでSSL handshakeしてますか、アナタ。

これだと『Not Implemented』が返って、SSL通信できません、というエラーが表示されるのも道理ですねぇ。

そんなわけで、どうもhttpを利用するのは難しそうです。また突っ込んで調べる事ができれば突っ込んで調べてみたいと思います。

ちなみに、XenServer側でちゃんとhttp(5988/TCP)でWBEMで通信可能か、という事もあるかとおもいますが、こちらは

xen_http_09

このように、ちゃんとhttp(5988/TCP)でも通信ができている事が確認できます。

ちなみに、WinRMでhttpというか非暗号化通信を行おうとすると、ちょっとばかしwinrmの設定変更が必要になります。

この辺の話は、次の機会に。