セル管理ツールの certificates コマンドを使用して、HTTPS およびコンソール プロキシ エンドポイントの SSL 証明書を置き換えます。
セル管理ツールの certificates コマンドにより、PKCS12 または JCEKS 形式のキーストアに保存されている新しい証明書で既存の証明書を置き換えるプロセスが自動化されます。certificates コマンドを使用して、自己署名証明書を署名付き証明書に、または有効期限が切れる証明書を新しい証明書に置き換えます。署名付き証明書を保存するキーストアを作成するには、Linux 上での VMware Cloud Director 用の自己署名付き SSL 証明書の作成を参照してください。
エンドポイントのいずれかまたは両方の SSL 証明書を置き換えるには、次の形式でコマンドを使用します。
cell-management-tool certificates options
| オプション | 引数 | 説明 |
|---|---|---|
| --help (-h) | なし | このカテゴリで使用可能なコマンドの概要を示します。 |
| --config (-c) | セルの global.properties ファイルへのフル パス名 | デフォルト値は、$VCLOUD_HOME/etc/global.properties です。 |
| --httpks (-j) | なし | http エンドポイントによって使用される certificates という名前のキーストア ファイルを置換します。 |
| --consoleproxyks (-p) | なし | コンソール プロキシ エンドポイントによって使用される proxycertificates という名前のキーストア ファイルを置換します。 |
| --responses (-r) | セルの responses.properties ファイルへのフル パス名 | デフォルトで $VCLOUD_HOME/etc/responses.properties です。 |
| --keystore (-k) | keystore-pathname | 署名付き証明書が保存されている PKCS12 または JCEKS 形式のキーストアのフル パス名です。-k に置き換えられる非推奨の -s 短縮形 |
| --keystore-password (-w) | keystore-password | --keystore オプションによって参照される PKCS12 または JCEKS 形式のキーストアのパスワードです。非推奨の -kspassword および --keystorepwd オプションを置き換えます。 |
証明書の置換
--config オプションと
--responses オプションは、そのデフォルトの場所から移動されていない限り、省略できます。この例では、キーストアが
/tmp/my-new-certs.ks に存在し、パスワードは
kspw となっています。この例では、セルの既存の HTTP エンドポイント証明書を
/tmp/my-new-certs.ks 内の証明書で置き換えます。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j -k /tmp/my-new-certs.ks -w kspw Certificate replaced by user specified keystore at /tmp/new.ks. You will need to restart the cell for changes to take effect.
注: 証明書を置換した後は、セルを再起動する必要があります。
