SSL 証明書の置換

vCloud Director サーバーグループのメンバーが自己署名した SSL 証明書を使用する場合、クラウドの中でより高い信頼性を獲得するために署名された SSL 証明書にアップグレードすることができます。

vCloud Director 構成スクリプトを使用して、vCloud Director サーバーの SSL 証明書をアップグレードすることができます。すでに構成しているサーバーでこのスクリプトを実行すると、データベース接続の詳細を検証し、SSL 証明書情報を表示しますが、その他の構成手順をすべてスキップするため、既存の構成は変更されません。

各 vCloud Director サーバーには Java キーストアファイル内に 2 つの SSL 証明書 (IP アドレスごとに 1 つ) が必要です。vCloud Director サーバーグループの各メンバーに対してこの手順を実行する必要があります。署名付きの証明書（信頼された証明書発行機関により署名）または自己署名した証明書を使用できます。署名付き証明書は、最高レベルの信頼を提供します。

前提条件

この手順では、証明書を置換する各サーバーで vCloud Director サービスを停止する必要があります。サーバーの停止は、クラウド操作に影響を与える場合があります。

次の情報を使用できることを確認します。
- このサーバーの SSL 証明書が含まれるキーストアファイルの場所とパスワード。『vCloud Director インストールおよび構成ガイド』を参照してください。構成スクリプトの実行は特権 ID のみに制限されないため、キーストアファイルとそのディレクトリはすべてのユーザーから読み取り可能である必要があります。
- 各 SSL 証明書のパスワード。

手順

ターゲットサーバーにルートとしてログインします。
サーバーで vCloud Director サービスを停止します。
サーバーで構成スクリプトを実行します。
コンソール、シェル、またはターミナルウィンドウを開き、次のように入力します。
```
/opt/vmware/vcloud-director/bin/configure
```

新しい証明書を保持する Java キーストアファイルへの完全なパスを指定します。

            Please enter the path to the Java keystore containing your SSL certificates and private keys:
            /opt/keystore/certificates.ks

キーストアと証明書のパスワードを入力します。

            Please enter the password for the keystore: Please enter the private key password for the 'http' SSL certificate: Please enter the private key password for the 'consoleproxy' SSL certificate:

結果

構成スクリプトは証明書を置換し、サーバーで vCloud Director サービスを再開します。

次のタスク

vCloud Director サーバーグループのその他のメンバーの新しい証明書を取得した場合は、この手順を使用して、これらのサーバーで既存の証明書を置換してください。