セル管理ツールの certificates コマンドを使用して、HTTPS エンドポイントの SSL 証明書を置き換えます。

VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じエンドポイントが使用されます。VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。VMware Cloud Director 10.4 では、[管理] タブの [機能フラグ] 設定メニューで [LegacyConsoleProxy] 機能を有効にできます。[LegacyConsoleProxy] 機能を有効にすると、セル管理ツールの certificates コマンドを使用して、HTTPS およびコンソール プロキシ エンドポイントの SSL 証明書を置き換えることができます。

セル管理ツールの certificates コマンドにより、PEM 形式で保存されている新しい証明書で既存の証明書を置き換えるプロセスが自動化されます。certificates コマンドを使用して、自己署名証明書を署名付き証明書に、または有効期限が切れる証明書を新しい証明書に置き換えます。署名付き証明書を作成するには、Linux 上での VMware Cloud Director 用の自己署名付き SSL 証明書の作成を参照してください。

エンドポイントのいずれかまたは両方の SSL 証明書を置き換えるには、次の形式でコマンドを使用します。
cell-management-tool certificates options

VMware Cloud Director 10.4.1 以降では、--http--consoleproxy がレガシー フラグです。どちらも指定しなかった場合、VMware Cloud Director は HTTP 証明書を再構成します。--consoleproxy のみを指定して証明書をインポートすることはできません。--http のみを指定して証明書をインポートすることはできます。--http--consoleproxy の両方を指定した場合、VMware Cloud Director--consoleproxy を無視して、HTTP 証明書のみを更新します。

表 1. セル管理ツールのオプションと引数、certificates サブコマンド
オプション 引数 説明
--help (-h) なし このカテゴリで使用可能なコマンドの概要を示します。
--config (-c) セルの global.properties ファイルへのフル パス名 デフォルト値は、$VCLOUD_HOME/etc/global.properties です。
--http (-j) なし certificates.pem という名前の証明書ファイルと、HTTP エンドポイントで使用される certificates.key という名前のプライベート キー ファイルを置き換えます。
--consoleproxy (-p) なし VMware Cloud Director 10.4 では、[LegacyConsoleProxy] が有効な場合、proxycertificates.pem という名前の証明書ファイルと、コンソール プロキシ エンドポイントで使用される proxycertificates.key という名前のプライベート キー ファイルを置き換えます。
--responses (-r) セルの responses.properties ファイルへのフル パス名 デフォルトで $VCLOUD_HOME/etc/responses.properties です。
--cert cert-pathname PEM でエンコードされた X.509 証明書へのフル パス名です。
--key key-pathname --cert 引数で参照される証明書の PEM でエンコードされた PKCS #8 プライベート キーへのフル パス名です。
--key-password key-password --key オプションによって参照されるプライベート キーのパスワードです。

証明書の置き換え

--config オプションと --responses オプションは、そのデフォルトの場所から移動されていない限り、省略できます。この例では、セルの既存の HTTP エンドポイント証明書とプライベート キーは、パスワード kpw で保護されている /opt/vmware/vcloud-director/etc/user.http.pem および /opt/vmware/vcloud-director/etc/user.http.key にある証明書とプライベート キーに置き換わります。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
注: 証明書を置換した後は、セルを再起動する必要があります。