VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書のプライベート キーも更新する必要があります。

VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソール プロキシと REST API は単一の証明書を使用します。
注: VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。

VMware Cloud Director アプライアンス 10.4 の root パスワードを変更する場合は、VMware Cloud Director アプライアンス 10.4 の root パスワードの変更を参照してください。

手順

  1. VMware Cloud Director アプライアンス コンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
  2. passwd コマンドを実行し、root ユーザーのパスワードを変更します。
    passwd root
    注: FIPS モードが有効になっている場合、アプライアンスの root パスワードは 14 文字以上にする必要があります。
    注: root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンス コンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。
  3. コマンドを実行して、既存の証明書ファイルをバックアップします。
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
    cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
  4. 新しいプライベート キーを生成するには、次の OpenSSL コマンドを実行します。
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. 次のコマンドを実行して、古いプライベート キー ファイルを新しいファイルに置き換えます。
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
  6. プライベート キー ファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
  7. プライベート キーの新しいパスワードを使用するには、VMware Cloud Director のサーバ構成を更新します。
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

次のタスク

クラスタ内の各アプライアンスにこの手順を繰り返します。
重要: すべてのアプライアンスで同じ root パスワードが共有されている必要があります。新しくデプロイされたアプライアンスでは、新しい root パスワードを使用する必要があります。