セル管理ツールの certificates コマンドを使用して、HTTPS およびコンソール プロキシ エンドポイントの SSL 証明書を置き換えます。
セル管理ツールの certificates コマンドにより、PEM 形式で保存されている新しい証明書で既存の証明書を置き換えるプロセスが自動化されます。certificates コマンドを使用して、自己署名証明書を署名付き証明書に、または有効期限が切れる証明書を新しい証明書に置き換えます。署名付き証明書を作成するには、Linux 上での VMware Cloud Director 用の自己署名付き SSL 証明書の作成を参照してください。
エンドポイントのいずれかまたは両方の SSL 証明書を置き換えるには、次の形式でコマンドを使用します。
cell-management-tool certificates options
| オプション | 引数 | 説明 |
|---|---|---|
| --help (-h) | なし | このカテゴリで使用可能なコマンドの概要を示します。 |
| --config (-c) | セルの global.properties ファイルへのフル パス名 | デフォルト値は、$VCLOUD_HOME/etc/global.properties です。 |
| --http (-j) | なし | certificates.pem という名前の証明書ファイルと、HTTP エンドポイントで使用される certificates.key という名前のプライベート キー ファイルを置き換えます。 |
| --consoleproxy (-p) | なし | proxycertificates.pem という名前の証明書ファイルと、コンソール プロキシ エンドポイントで使用される proxycertificates.key という名前のプライベート キー ファイルを置き換えます。 |
| --responses (-r) | セルの responses.properties ファイルへのフル パス名 | デフォルトで $VCLOUD_HOME/etc/responses.properties です。 |
| --cert | cert-pathname | 署名付き証明書を含む PEM ファイルへのフル パス名です。 |
| --key | key-pathname | --cert 引数で参照される証明書のプライベート キーを含む PEM ファイルへのフル パス名です。 |
| --key-password | key-password | --key オプションによって参照されるプライベート キーのパスワードです。 |
証明書の置換
--config オプションと
--responses オプションは、そのデフォルトの場所から移動されていない限り、省略できます。この例では、セルの既存の HTTP エンドポイント証明書とプライベート キーは、パスワード
kpw で保護されている
/tmp/http.pem および
/tmp/http.key にある証明書に置き換わります。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
注: 証明書を置換した後は、セルを再起動する必要があります。
