アプライアンスの SSL 証明書の置き換え

オンプレミスまたはクラウド vCenter Server サイトで、VMware Cloud Director Availability アプライアンスの SSL 証明書を置き換えるには、そのサービス管理インターフェイスを使用します。

この手順は、次のいずれかのアプライアンスロールに適用されます。

オンプレミスアプライアンスロール：
- On-Premises to Cloud Director Replication Appliance
- On-Premises to Cloud vCenter Replication Appliance

プロバイダアプライアンス：
- vCenter Replication Management Appliance
- Replicator Appliance 証明書の置換の詳細については、「Replicator Service の SSL 証明書の置き換え」を参照してください。

VMware Cloud Director によってバッキングされているクラウドサイトの証明書の置き換えの詳細については、 Cloud Director サイトでの証明書管理を参照してください。

手順

VMware Cloud Director Availability Appliance の管理インターフェイスにログインします。
1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
3. [ログイン] をクリックします。
左側のペインで、[設定] をクリックします。
[Appliance 設定] で、[証明書] の横にあるアプライアンス証明書を置き換え、[適用] をクリックします。
- SSL 証明書をインポートするには、[インポート] をクリックし、[証明書のインポート] ウィンドウで証明書の詳細を入力します。
1. キーストアと証明書のプライベートキーを保護するパスワードを入力します。
2. [参照] をクリックし、PKCS#12 ファイルを選択します。
- または、新しい自己署名証明書を生成するには、[再生成] をクリックします。
証明書を置き換えた後、アプライアンスで実行されている VMware Cloud Director Availability サービスが再起動します。

証明書を置き換えた後、vCenter Server Lookup service アドレスを再適用して、VMware Cloud Director Availability vSphere Client Plug-In を再デプロイします。

オプション	説明
SSO 管理者ユーザー名	ADMINISTRATORS グループに属する vCenter Server Lookup service の vSphere管理者ユーザー名を入力します。
パスワード	vCenter Server Lookup service の vSphere 管理者ユーザーパスワードを入力します。

証明書のいずれかまたは両方を置き換えた後、On-Premises to Cloud vCenter Replication Appliance と vCenter Replication Management Appliance を再ペアリングします。

On-Premises to Cloud Director Replication Appliance の証明書を置き換えた後、この手順をスキップします。

置き換えられた証明書を持つサイトとの信頼を再確立するには、[ペアリングの更新] ウィンドウでパブリックサービスエンドポイントを確認します。

オプション	説明
サービスエンドポイント	リモート VMware Cloud Director Availability アプライアンスのパブリックサービスエンドポイント:443 のアドレスを入力します。または、両方の VMware Cloud Director Availability アプライアンスが同じネットワークに存在する場合は、ポート 8048 を入力します。
説明	必要に応じて、この vSphere サイトの説明を ID として入力します。

サムプリントを確認し、リモート vCenter Server サイトのパブリックサービスエンドポイントの SSL 証明書を受け入れます。