VMware Cloud Director Availability サービスへの Single Sign-On ユーザー認証を有効にする場合、またはレプリケーションあるいは移行のソースまたはターゲットとして使用される vCenter Server Lookup service 証明書を置き換えた後に、更新された証明書を信頼するように VMware Cloud Director Availability サービスを構成します。

  • デフォルトでは、Replicator Service インスタンスのみが Single Sign-On ユーザー認証を許可します。残りのサービスの Single Sign-On を許可するには、vCenter Server Lookup service のアドレスを使用してサービスを構成します。
  • vCenter Server Lookup service の SSL 証明書を置き換えた後、vCenter Server Lookup service で構成されているすべての VMware Cloud Director Availability サービスを更新して、更新された証明書を信頼する必要があります。

前提条件

  • SSL 証明書が正常に更新され、更新された証明書を使用するように vCenter Server Lookup service が更新されていることを確認します。
  • vCenter Server Lookup servicevCenter Server 登録に依存する環境内のすべてのインフラストラクチャ コンポーネントが、更新された証明書を信頼するように構成されていることを確認します。そのようなコンポーネントには、NSX Manager などがあります。

手順

  1. 更新された vCenter Server Lookup service 証明書と連携するように、Replicator Service インスタンスを構成します。
    すべての Replicator Service インスタンスに対してこの手順を繰り返します。
    1. Web ブラウザで、https://Replicator-Appliance-IP-address/ui/adminReplicator Service 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Replicator Service の構成を完了するには、[サービスの再起動] をクリックします。
  2. (オプション) Cloud Service への Single Sign-On ログインを使用している場合は、更新された vCenter Server Lookup service 証明書と連携するように構成します。
    1. Web ブラウザで、https://Cloud-Replication-Management-IP-address/ui/adminCloud Service 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインの [構成][設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Cloud Service の構成を完了するには、[サービスの再起動] をクリックします。
  3. (オプション) Manager Service への Single Sign-On ログインを使用している場合は、更新された vCenter Server Lookup service 証明書と連携するように構成します。
    1. Web ブラウザで、https://Cloud-Replication-Management-IP-address:8441/ui/adminManager Service サービス管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Manager Service の構成を完了するには、[サービスの再起動] をクリックします。
  4. (オプション) Tunnel Appliance への Single Sign-On ログインを使用している場合は、更新された vCenter Server Lookup service 証明書と連携するように Tunnel Service を構成します。
    1. Web ブラウザで、https://Tunnel-Appliance-IP-address/ui/adminTunnel Appliance 管理インターフェイスに移動します。
    2. root ユーザーとしてログインします。
    3. 左側のペインで、[設定] をクリックします。
    4. [サービス エンドポイント] で、[Lookup Service のアドレス] の横にある [編集] をクリックします。
    5. [Lookup Service の詳細] ダイアログ ボックスで vCenter Server Lookup service アドレスを入力し、[適用] をクリックします。
      vCenter Server Lookup service 証明書の詳細が表示されます。
    6. サムプリントを確認し、更新された vCenter Server Lookup service 証明書を受け入れます。
    7. 左側のペインで [システムの健全性] をクリックします。
    8. Tunnel Service の構成を完了するには、[サービスの再起動] をクリックします。