Manager Service 自己署名 SSL 証明書を再生成するか、インポートします。このサービス証明書を更新したら、ローカル Replicator Service インスタンスとの信頼を修復し、すべてのクラウド サイトと再ペアリングします。

VMware Cloud Director Availability で、 Manager Service 証明書を置き換えると、次のようになります。
  • 以下のサイトとの信頼のみを無効にします。
    • ペアリングされたクラウド サイト。
    • ローカル クラウド サイトの Replicator Service インスタンス。
  • ペアリングされたオンプレミス サイトは、同期後または 30 分以内に信頼を自動的に再確立します。Manager Service の SSL 証明書を置き換える場合、オンプレミス サイトとの再ペアリングは必要ありません。
証明書の置き換え後
Manager Service の証明書を置き換えた後に信頼を再確立するには、ローカル クラウド サイトの Replicator Service インスタンスの登録を修復し、クラウド サイトと再ペアリングします。

手順

  1. Manager Service サービス管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address:8441/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. Manager Service の SSL 証明書を置き換えます。
    1. 左側のペインの [構成][設定] をクリックします。
    2. [Appliance 設定] で、[証明書] の横にある証明書の置き換え方法を選択します。
      オプション 説明
      インポート 証明書をアップロードします。
      再生成 新しい自己署名証明書を生成します。
    3. Manager Service 証明書を更新するには、[適用] をクリックします。
      ログアウトされ、数分後にサービスが自動的に再起動します。証明書をインポートした後、 Manager Service/opt/vmware/h4/manager/config/keystore.p12.bak に古い証明書のコピーを作成します。
    新しい証明書を適用すると、すべての Replicator Service インスタンスとオンプレミス アプライアンスがオフラインになります。クラウド サイト内のすべての Replicator Service インスタンスを再ペアリングします。オンプレミス アプライアンスは、追加のアクションなしで 30 分以内に自動的に操作をリストアします。
    • 接続が自動的にリストアされるまで、テナントには Manager Service への [サービス接続] がオフラインとして表示され、すべてのレプリケーションの健全性は一時的に赤で表示されます。
    • すべての Replicator Service インスタンスと再ペアリングし、その接続がリストアされると、レプリケーションの健全性は緑に戻ります。

    プロバイダが Manager Service 証明書を変更した場合、アクティブなレプリケーションには一時的な影響しか与えないため、テナントはオンプレミス アプライアンスに対して追加のアクションを実行する必要はありません。

  3. Manager Service サービス管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address:8441/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  4. ローカル クラウド サイトの残りの Replicator Service インスタンスで、新しい Manager Service 証明書を信頼します。
    1. 左側のペインで [Replicator Service] をクリックします。
    2. [Replicator Service の管理] 画面で、各ローカル Replicator Service インスタンスを選択し、[再ペアリング] をクリックします。
    3. [Replicator の詳細] ウィンドウで、Cloud Director Replication Management Applianceroot ユーザー パスワード、Single Sign-On 認証情報を入力し、[適用] をクリックします。
    4. 信頼の再確立を完了するには、サムプリントを確認し、このローカル Replicator Service インスタンスの SSL 証明書を受け入れます。
    注: この手順を繰り返し、残りの Replicator Service インスタンスを選択して、 Manager Service の新しい証明書を信頼します。
  5. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  6. ペアリングされた各クラウド サイトで、この新しい Manager Service 証明書を信頼します。
    1. 左側のペインで、[ピア サイト] をクリックします。
    2. クラウド サイトを選択し、[再ペアリング] をクリックします。
    3. [ペアリングの更新] ウィンドウで、[更新] をクリックします。
    4. 信頼の再確立を完了するには、リモート Cloud Service の SSL 証明書を受け入れます。
    注: この手順を繰り返し、残りのクラウド サイトと再ペアリングします。