VMware Cloud Director アプライアンス 10.4 の root パスワードの変更

VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書のプライベートキーも更新する必要があります。バージョン 10.4 の手順には、コンソールプロキシの設定が含まれます。

VMware Cloud Director 10.4 以降のコンソールプロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソールプロキシと REST API は単一の証明書を使用します。

注： VMware Cloud Director 10.4.1 以降では、コンソールプロキシ機能のレガシー実装はサポートされていません。

VMware Cloud Director アプライアンス 10.4.1 以降の root パスワードを変更する場合は、VMware Cloud Director アプライアンス 10.4.1 以降の root パスワードの変更を参照してください。

手順

VMware Cloud Director アプライアンスコンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
passwd コマンドを実行し、root ユーザーのパスワードを変更します。
```
passwd root
```
注： FIPS モードが有効になっている場合、アプライアンスの root パスワードは 14 文字以上にする必要があります。

注： root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンスコンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。

コマンドを実行して、既存の証明書ファイルをバックアップします。

cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key

新しいプライベートキーを生成するには、次の OpenSSL コマンドを実行します。

openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password

次のコマンドを実行して、古いプライベートキーファイルを新しいファイルに置き換えます。

mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key

プライベートキーファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。
```
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
```

プライベートキーの新しいパスワードを使用するには、VMware Cloud Director のサーバ構成を更新します。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

次のタスク

クラスタ内の各アプライアンスにこの手順を繰り返します。

重要：すべてのアプライアンスで同じ root パスワードが共有されている必要があります。新しくデプロイされたアプライアンスでは、新しい root パスワードを使用する必要があります。