VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書のプライベート キーも更新する必要があります。

前提条件

VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソール プロキシと REST API は単一の証明書を使用します。

手順

  1. VMware Cloud Director アプライアンス コンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
  2. passwd コマンドを実行し、root ユーザーのパスワードを変更します。 
    passwd root
    注: FIPS モードが有効になっている場合、アプライアンスの root パスワードは 14 文字以上にする必要があります。
    注: root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンス コンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。
  3. コマンドを実行して、既存の証明書ファイルをバックアップします。 
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. 新しいプライベート キーを生成するには、次の OpenSSL コマンドを実行します。 
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. 次のコマンドを実行して、古いプライベート キー ファイルを新しいファイルに置き換えます。 
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. プライベート キー ファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。 
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. プライベート キーの新しいパスワードを使用するには、VMware Cloud Director のサーバ構成を更新します。 
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

次のタスク

クラスタ内の各アプライアンスにこの手順を繰り返します。
重要: すべてのアプライアンスで同じ root パスワードが共有されている必要があります。新しくデプロイされたアプライアンスでは、新しい root パスワードを使用する必要があります。