セル管理ツールの certificates コマンドを使用すると、セルの SSL 証明書を置換できます。

セル管理ツールの certificates コマンドにより、セルの既存証明書を JCEKS キーストアに保存されている新しい証明書で置換するプロセスが自動化されます。certificates コマンドにより、自己署名付き証明書を署名付き証明書で置換することができます。署名付き証明書が格納された JCEKS キーストアを作成する方法については、『 vCloud Director インストールおよびアップグレード ガイド』の「自己署名付き SSL 証明書の作成」を参照してください。

セルの SSL 証明書を置換するには、次の形式でコマンドを使用します。
cell-management-toolcertificatesoptions
表 1. セル管理ツールのオプションと引数、certificates サブコマンド
オプション 引数 説明
--help (-h) なし このカテゴリで使用可能なコマンドの概要を示します。
--config (-c) セルの global.properties ファイルへのフル パス名 デフォルト値は、$VCLOUD_HOME/etc/global.properties です。
--httpks (-j) なし http エンドポイントによって使用される certificates という名前のキーストア ファイルを置換します。
--consoleproxyks (-p) なし コンソール プロキシ エンドポイントによって使用される proxycertificates という名前のキーストア ファイルを置換します。
--responses (-r) セルの responses.properties ファイルへのフル パス名 デフォルトで $VCLOUD_HOME/etc/responses.properties です。
--keystore (-k) keystore-pathname 署名付き証明書が保存されている JCEKS キーストアへのフル パス名です。-k に置き換えられる非推奨の -s 短縮形
--keystore-password (-w) keystore-password --keystore オプションによって参照される JCEKS キーストアのパスワードです。非推奨の -kspassword および --keystorepwd オプションを置き換えます。

証明書の置換

--config オプションと --responses オプションは、そのデフォルトの場所から移動されていない限り、省略できます。この例では、キーストアが /tmp/my-new-certs.ks に存在し、パスワードは kspw となっています。この例では、セルの既存の HTTP エンドポイント証明書を /tmp/my-new-certs.ks 内の証明書で置き換えます。
[root@cell1 /opt/vmware/vcloud–director/bin]#./cell-management-tool certificates -j -k /tmp/my-new-certs.ks -w kspwCertificate replaced by user specified keystore at /tmp/new.ks. You will need to restart the cell for changes to take effect.
注: 証明書を置換した後は、セルを再起動する必要があります。