Tunnel Service の証明書の有効期限が切れた場合は、新しい自己署名証明書または CA 署名付き証明書に置き換える必要があります。

クラウド サイトでのみ Tunnel Service の証明書を置き換えます。

前提条件

証明書を置き換える場合は、次の手順を実行する準備ができていることを確認します。

• 自己署名証明書の再生成
• CA 署名付き証明書のアップロード

手順

1. Web ブラウザで、デプロイ タイプの Tunnel Service サービス管理インターフェイスに移動します。

   デプロイ タイプ	サービス管理インターフェイス
   Cloud Director Combined Appliance	https://Appliance-IP-Address:8442/ui/admin
   Tunnel Appliance	https://Tunnel-Appliance-IP-Address/ui/admin

   1. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
   2. [ログイン] をクリックします。
2. root としてログインします。
3. 新しい証明書を生成またはアップロードします。
4. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
   1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
   2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
   3. [ログイン] をクリックします。
5. 左側のペインの [構成] で [設定] をクリックします。
6. [サービス エンドポイント] で、[Tunnel Service アドレス] の横にある [編集] をクリックします。
7. [Tunnel Service 設定] ウィンドウで、[適用] をクリックします。
8. サムプリントを確認し、新しい Tunnel Service SSL 証明書を受け入れます。

結果

Tunnel Service の証明書を置き換えた後、オンプレミス サイトとクラウド サイトで、最初にこの Tunnel Service インスタンス接続に関する「 TLS ハンドシェイク中に一般的なエラーが発生しました」メッセージが表示されることがあります。これ以上のアクションを実行しない場合、30 分以内に、 VMware Cloud Director Availability は証明書をネゴシエートし、接続をリストアします。