VMware Cloud Director セル管理ツールの certificates コマンドを使用して、HTTPS エンドポイントの SSL 証明書を置き換えます。
セル管理ツールの certificates コマンドにより、PEM 形式で保存されている新しい証明書で既存の証明書を置き換えるプロセスが自動化されます。certificates コマンドを使用して、自己署名証明書を署名付き証明書に、または有効期限が切れる証明書を新しい証明書に置き換えます。署名付き証明書を作成するには、「Linux 上での VMware Cloud Director 用の自己署名付き SSL 証明書の作成」を参照してください。
エンドポイントのいずれかまたは両方の SSL 証明書を置き換えるには、次の形式でコマンドを使用します。
cell-management-toolcertificatesoptions
--http と --consoleproxy はレガシー フラグであり、指定した場合は、VMware Cloud Director によって無視されます。構成できるのは HTTP 証明書のみです。
オプション | 引数 | 説明 |
---|---|---|
--help (-h) | なし | このカテゴリで使用可能なコマンドの概要を示します。 |
--config (-c) | セルの global.properties ファイルへのフル パス名 | デフォルト値は、$VCLOUD_HOME/etc/global.properties です。 |
--http (-j) | なし | certificates.pem という名前の証明書ファイルと、HTTP エンドポイントで使用される certificates.key という名前のプライベート キー ファイルを置き換えます。 |
--responses (-r) | セルの responses.properties ファイルへのフル パス名 | デフォルトで $VCLOUD_HOME/etc/responses.properties です。 |
--cert | cert-pathname | PEM でエンコードされた X.509 証明書へのフル パス名です。 |
--key | key-pathname | --cert 引数で参照される証明書の PEM でエンコードされた PKCS #8 プライベート キーへのフル パス名です。 |
--key-password | key-password | --key オプションによって参照されるプライベート キーのパスワードです。 |
証明書の置き換え
--config オプションと
--responses オプションは、そのデフォルトの場所から移動されていない限り、省略できます。この例では、セルの既存の HTTP エンドポイント証明書とプライベート キーは、パスワード
kpw
で保護されている
/opt/vmware/vcloud-director/etc/user.http.pem および
/opt/vmware/vcloud-director/etc/user.http.key にある証明書とプライベート キーに置き換わります。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
注: 証明書を置換した後は、セルを再起動する必要があります。