vCloud Director サーバー グループのメンバーが自己署名した SSL 証明書を使用する場合、クラウドの中でより高い信頼性を獲得するために署名された SSL 証明書にアップグレードすることができます。

vCloud Director 構成スクリプトを使用して、vCloud Director サーバーの SSL 証明書をアップグレードすることができます。すでに構成しているサーバーでこのスクリプトを実行すると、データベース接続の詳細を検証し、SSL 証明書情報を表示しますが、その他の構成手順をすべてスキップするため、既存の構成は変更されません。

各 vCloud Director サーバーには Java キーストア ファイル内に 2 つの SSL 証明書 (IP アドレスごとに 1 つ) が必要です。vCloud Director サーバー グループの各メンバーに対してこの手順を実行する必要があります。署名付きの証明書(信頼された証明書発行機関により署名)または自己署名した証明書を使用できます。署名付き証明書は、最高レベルの信頼を提供します。

前提条件

この手順では、証明書を置換する各サーバーで vCloud Director サービスを停止する必要があります。サーバーの停止は、クラウド操作に影響を与える場合があります。

  • 次の情報を使用できることを確認します。
    • このサーバーの SSL 証明書が含まれるキーストア ファイルの場所とパスワード。『vCloud Director インストールおよび構成ガイド』を参照してください。構成スクリプトの実行は特権 ID のみに制限されないため、キーストア ファイルとそのディレクトリはすべてのユーザーから読み取り可能である必要があります。
    • 各 SSL 証明書のパスワード。

手順

  1. ターゲット サーバーにルートとしてログインします。
  2. サーバーで vCloud Director サービスを停止します。
  3. サーバーで構成スクリプトを実行します。
    コンソール、シェル、またはターミナル ウィンドウを開き、次のように入力します。
    /opt/vmware/vcloud-director/bin/configure
  4. 新しい証明書を保持する Java キーストア ファイルへの完全なパスを指定します。
                Please enter the path to the Java keystore containing your SSL certificates and private keys:
                /opt/keystore/certificates.ks
              
  5. キーストアと証明書のパスワードを入力します。
                Please enter the password for the keystore: Please enter the private key password for the 'http' SSL certificate: Please enter the private key password for the 'consoleproxy' SSL certificate: 
              

結果

構成スクリプトは証明書を置換し、サーバーで vCloud Director サービスを再開します。

次のタスク

vCloud Director サーバー グループのその他のメンバーの新しい証明書を取得した場合は、この手順を使用して、これらのサーバーで既存の証明書を置換してください。