VMware Cloud Director アプライアンスの root パスワードの変更

VMware Cloud Director アプライアンスの root パスワードを変更する場合は、新しいパスワードを使用するようにアプライアンス証明書のプライベートキーも更新する必要があります。

VMware Cloud Director 10.4 以降のコンソールプロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソールプロキシと REST API は単一の証明書を使用します。

注： VMware Cloud Director 10.4.1 以降では、コンソールプロキシ機能のレガシー実装はサポートされていません。

手順

VMware Cloud Director アプライアンスコンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
passwd コマンドを実行し、root ユーザーのパスワードを変更します。
```
passwd root
```
注： FIPS モードが有効になっている場合、アプライアンスの root パスワードは 14 文字以上にする必要があります。

注： root パスワードがすでに期限切れの場合は、 root として VMware Cloud Director アプライアンスコンソールに初めてログインした際に、 VMware Cloud Director から root パスワードの設定を要求されます。

コマンドを実行して、既存の証明書ファイルをバックアップします。

cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key

新しいプライベートキーを生成するには、次の OpenSSL コマンドを実行します。

openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password

次のコマンドを実行して、古いプライベートキーファイルを新しいファイルに置き換えます。
```
mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
```
プライベートキーファイルのユーザーおよびグループ所有権を確認するには、chown コマンドを実行します。
```
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
```

プライベートキーの新しいパスワードを使用するには、VMware Cloud Director のサーバ構成を更新します。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

次のタスク

クラスタ内の各アプライアンスにこの手順を繰り返します。

重要：すべてのアプライアンスで同じ root パスワードが共有されている必要があります。新しくデプロイされたアプライアンスでは、新しい root パスワードを使用する必要があります。