VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書キーストアも更新する必要があります。

1. VMware Cloud Director アプライアンス コンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
2. passwd コマンドを実行し、root ユーザーのパスワードを変更します。

   passwd root

   注： root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンス コンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。
3. コマンドを実行して、既存の証明書キーストア ファイルをバックアップします。

   cp /opt/vmware/vcloud-director/certificates.ks /tmp/certificates.ks

4. 新しい証明書キーストアを生成するには、keytool コマンドを実行します。

   keytool -importkeystore -srckeystore /opt/vmware/vcloud-director/certificates.ks -srcstoretype PKCS12 -srcstorepass old_root_password -destkeystore /opt/vmware/vcloud-director/certificates-new.ks -deststoretype PKCS12 -deststorepass new_root_password 
   -destkeypass new_root_password

   注：

   VMware Cloud Director 10.2 以降では、 VMware Cloud Director アプライアンスのデフォルトの証明書キーストア タイプは PKCS12 です。バージョン 10.2 にアップグレードされたアプライアンスのバージョンを使用している場合は、JCEKS を -srcstoretype および -deststoretype として使用します。

   keytool -importkeystore -srckeystore /opt/vmware/vcloud-director/certificates.ks -srcstoretype JCEKS -srcstorepass old_root_password -destkeystore /opt/vmware/vcloud-director/certificates-new.ks -deststoretype JCEKS -deststorepass new_root_password 
   -destkeypass new_root_password

5. コマンドを実行して、古い証明書キーストア ファイルを新しいファイルに置き換えます。

   mv /opt/vmware/vcloud-director/certificates-new.ks /opt/vmware/vcloud-director/certificates.ks

6. キーストア ファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。

   chown vcloud.vcloud /opt/vmware/vcloud-director/certificates.ks

7. キーストアの新しいパスワードを使用するには、VMware Cloud Director サーバ構成を更新します。

   /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j -p --keystore /opt/vmware/vcloud-director/certificates.ks --keystore-password new_root_password