デプロイ内の OpenStack サービスのデジタル証明書を更新できます。

追加する証明書は認証局 (CA) によって署名され、VMware Integrated OpenStack によって生成された証明書署名リクエスト (CSR) から作成する必要があります。ワイルドカード証明書を使用することはできません。

1. Integrated OpenStack Manager に root ユーザーとしてログインします。

   ssh root@mgmt-server-ip

2. viocli create csr コマンドを実行して、目的のサービスの証明書署名リクエストを生成します。

   viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

   コマンドの構文については、viocli create コマンドを参照してください。

3. 生成された CSR を使用して CA から証明書を取得します。
4. 証明書を Integrated OpenStack Manager 上のディレクトリに転送します。
5. viocli import certificate コマンドを実行して、証明書を VMware Integrated OpenStack にインポートします。

   viocli import certificate -d cert-directory

6. OpenStack サービスを再起動して新しい証明書を有効にします。

   viocli stop services
   viocli start services

結果

新しい証明書がデプロイにインポートされます。 viocli get certificates コマンドを実行すると、各サービスの現在の証明書を確認できます。