Por qué se producen los errores [400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: null y No se puede conectar con el servidor de vCenter Single Sign-On https://mi_servidor_vcenter/sts/STSService/vsphere.local y cómo solucionarlos.

El error [400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: null

Cuando intentamos acceder a la gestión web de nuestro clúster VMware vCenter, al VMware vCenter Web Client, nos arroja este error:

No se puede conectar con el servidor de vCenter Single Sign-On https://mi_servidor_vcenter/sts/STSService/vsphere.local.

El error [400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: null

Y también este otro error:

[400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: null.

El error [400] Se produjo un error al enviar una solicitud de autenticación al servidor de vCenter Single Sign-On: Se produjo un error al procesar los metadatos durante la configuración de vCenter Single Sign-On: null

Otros errores que se pueden producir por el mismo motivo:

503 Service Unavailable (Failed to connect to endpoint: [class Vmacore::Http::NamedPipeServiceSpec:0x000000b437bfbb00] _serverNamespace = / action = Allow _pipeName =\.\pipe\vmware-vpxd-webserver-pipe)

Causa del error 400 en vCenter Single Sign-On

El motivo habitual del error 400 en el acceso a VMware vCenter Web Client suele ser la hora de los host hipervisores de ESX. Cuando la hora de los servidores ESXi de VMware está mal, pueden generar este error en el acceso a la consola web de gestión del clúster.

Solución al error 400 en vCenter Single Sign-On

Aunque no tengamos acceso al vCenter Web Client, sí que tendremos a la gestión web de cada nodo del clúster. Accederemos a cada uno de ellos para revisar la configuración de la fecha y hora. Normalmente se podrá acceder vía web, introduciendo en el navegador web la URL:

https://IP_Servidor_host_ESXi/ui

Cambiando IP_Servidor_host por la dirección IP del servidor VMware ESXi hipervisor.

Una vez dentro de la consola de gestión web, seleccionaremos, dentro de «Host» la opción «Administrar». En la parte derecha pulsaremos en «Hora y fecha» y en «Editar configuración»:

Solución al error 400 en vCenter Single Sign-On

Si queremos que la hora se sincronice automáticamente, marcaremos «Usar protocolo de hora de red (habilitar cliente NTP)». En este caso, introduciremos, al menos, un servidor de hora NTP en «Servidores NTP», por ejemplo: hora.roa.es. En caso de querer configurar la hora manualmente marcaremos «Configurar manualmente la fecha y hora en este host»:

Solución al error 400 en vCenter Single Sign-On

También es posible hacer este proceso mediante la línea de comandos, accediendo por SSH a la consola shell del ESXi. Con el comando:

Obtendremos la fecha y hora actuales:

Para cambiar la fecha y hora manualmente, por ejemplo, para establecer el día 8, del mes 8, del año 2023, las 13 horas, 7 minutos y 23 segundos, ejecutaremos el comando:

Para mostrar los servidores NTP disponibles en el servidor ESXi ejecutaremos el comando:

Para consultar si el servicio NTP está activo (iniciado), ejecutaremos el comando:

Si el servicio NTP está iniciado, el comando anterior devolverá «ntpd is running». Hay que tener en cuenta que si el servicio NTP está activo y conecta correctamente con los servidores NTP de hora añadidos, este servicio modificará la hora cuando se sincronice, por lo que aunque establezcamos la hora manualmente, si el servicio está activo, la modificará si es diferente a la del servidor de hora.

Podremos modificar los parámetros del servicio NTP, añadiendo o quitando servidores de hora (entre otras cosas), editando el fichero /etc/ntp.conf:

que tiene este aspecto por defecto (con el servidor de hora hora.roa.es):

Solución al error 400 en vCenter Single Sign-On

Para revisar que la hora del sistema también es correcta, ejecutaremos el comando:

Esta es la hora de la «BIOS» y también debe ser correcta.

Repetiremos este proceso para todos los servidores host de hipervisión ESXi de nuestra organización.

También es conveniente revisar la hora y fecha del propio servidor Windows/Linux del vCenter, el que tiene el software de gestión del clúster.

Una vez revisada la hora en todos los servidores, es conveniente reiniciar el servidor Windows/Linux que tiene el servicio y software de gestión del clúster.

Una vez reiniciado, ya debería poderse acceder al VMware vSphere Web Client.