Cloud Service の自己署名 SSL 証明書を再生成するか、CA 署名付き証明書をインポートします。証明書を更新したら、すべてのクラウド サイトを再ペアリングして信頼を再確立します。

VMware Cloud Director Availability 4.3 以降では、Cloud Service 証明書を置き換えることで、ペアリングされたクラウド サイトとの信頼のみが無効になります。CA 署名付き証明書に置き換えても、ペアリングされたオンプレミス サイトとの信頼は無効にされず、オンプレミス サイトとの再ペアリングが不要になります。

Cloud Service の証明書を置き換えた後にクラウド サイトとの信頼を再確立するには、それらのサイトと再ペアリングします。

手順

  1. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. Cloud Service の SSL 証明書を置き換えます。
    1. 左側のペインの [構成][設定] をクリックします。
    2. [Appliance 設定] で、[証明書] の横にある証明書の置き換え方法を選択します。
      オプション 説明
      インポート CA 署名付き証明書をアップロードします。
      再生成 新しい自己署名証明書を生成します。
    3. Cloud Service 証明書を更新するには、[適用] をクリックします。
      ログアウトされ、数分後にサービスが自動的に再起動します。CA 署名付き証明書をインポートした後、 Cloud Service/opt/vmware/h4/cloud/config/keystore.p12.bak に古い証明書のコピーを作成します。
  3. ペアリングされた各クラウド サイトで、この新しい Cloud Service 証明書を信頼します。
    1. 左側のペインで、[ピア サイト] をクリックします。
    2. クラウド サイトを選択し、[再ペアリング] をクリックします。
    3. [ペアリングの更新] ウィンドウで、[更新] をクリックします。
    4. 信頼の再確立を完了するには、リモート Cloud Service の SSL 証明書を受け入れます。
    注: この手順を繰り返し、残りのクラウド サイトと再ペアリングします。

次のタスク

Cloud Service に CA 署名付き証明書を使用しない場合は、ペアリングされたオンプレミス サイトとこのクラウド サイトを再ペアリングします。詳細については、 リモート サイトとの再ペアリングを参照してください。