VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書キーストアも更新する必要があります。

前提条件

手順

  1. VMware Cloud Director アプライアンス コンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
  2. passwd コマンドを実行し、root ユーザーのパスワードを変更します。
    passwd root
    注: root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンス コンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。
  3. コマンドを実行して、既存の証明書キーストア ファイルをバックアップします。
    cp /opt/vmware/vcloud-director/certificates.ks /tmp/certificates.ks
  4. 新しい証明書キーストアを生成するには、keytool コマンドを実行します。
    keytool -importkeystore -srckeystore /opt/vmware/vcloud-director/certificates.ks -srcstoretype PKCS12 -srcstorepass old_root_password -destkeystore /opt/vmware/vcloud-director/certificates-new.ks -deststoretype PKCS12 -deststorepass new_root_password 
    -destkeypass new_root_password
    注:
    VMware Cloud Director 10.2 以降では、 VMware Cloud Director アプライアンスのデフォルトの証明書キーストア タイプは PKCS12 です。バージョン 10.2 にアップグレードされたアプライアンスのバージョンを使用している場合は、JCEKS を -srcstoretype および -deststoretype として使用します。
    keytool -importkeystore -srckeystore /opt/vmware/vcloud-director/certificates.ks -srcstoretype JCEKS -srcstorepass old_root_password -destkeystore /opt/vmware/vcloud-director/certificates-new.ks -deststoretype JCEKS -deststorepass new_root_password 
    -destkeypass new_root_password
  5. コマンドを実行して、古い証明書キーストア ファイルを新しいファイルに置き換えます。
    mv /opt/vmware/vcloud-director/certificates-new.ks /opt/vmware/vcloud-director/certificates.ks
  6. キーストア ファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。
    chown vcloud.vcloud /opt/vmware/vcloud-director/certificates.ks
  7. キーストアの新しいパスワードを使用するには、VMware Cloud Director サーバ構成を更新します。
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j -p --keystore /opt/vmware/vcloud-director/certificates.ks --keystore-password new_root_password
    

次のタスク

クラスタ内の各アプライアンスにこの手順を繰り返します。
重要: すべてのアプライアンスで同じ root パスワードが共有されている必要があります。新しくデプロイされたアプライアンスでは、新しい root パスワードを使用する必要があります。