デプロイ内の OpenStack サービスのデジタル証明書を更新できます。

追加する証明書は認証局 (CA) によって署名され、VMware Integrated OpenStack によって生成された証明書署名リクエスト (CSR) から作成する必要があります。ワイルドカード証明書を使用することはできません。

手順

  1. Integrated OpenStack Managerroot ユーザーとしてログインします。
    ssh root@mgmt-server-ip
  2. viocli create csr コマンドを実行して、目的のサービスの証明書署名リクエストを生成します。
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

    コマンドの構文については、viocli create コマンドを参照してください。

  3. 生成された CSR を使用して CA から証明書を取得します。
  4. 証明書を Integrated OpenStack Manager 上のディレクトリに転送します。
  5. viocli import certificate コマンドを実行して、証明書を VMware Integrated OpenStack にインポートします。
    viocli import certificate -d cert-directory
  6. OpenStack サービスを再起動して新しい証明書を有効にします。
    viocli stop services
    viocli start services

結果

新しい証明書がデプロイにインポートされます。 viocli get certificates コマンドを実行すると、各サービスの現在の証明書を確認できます。証明書の追加の詳細については、 KB 78050 を参照してください。