デプロイ内の OpenStack サービスのデジタル証明書を更新できます。

追加する証明書は認証局 (CA) によって署名され、 VMware Integrated OpenStack によって生成された証明書署名リクエスト (CSR) から作成する必要があります。ワイルドカード証明書の使用はサポートされていません。
注:

パブリック CA による VMware Integrated OpenStack 証明書への署名が必要な場合は、VMware サポートに連絡して詳細な手順を確認する必要があります。

手順

  1. Integrated OpenStack Managerroot ユーザーとしてログインします。 
    ssh root@mgmt-server-ip
  2. viocli create csr コマンドを実行して、目的のサービスの証明書署名リクエストを生成します。 
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    コマンドの構文については、viocli create コマンドを参照してください。

  3. 生成された CSR を使用して CA から証明書を取得します。
  4. 証明書、CA ルート証明書、すべての中間 CA 証明書を Integrated OpenStack Manager のディレクトリに転送します。
  5. viocli import certificate コマンドを実行して、証明書を VMware Integrated OpenStack にインポートします。 
    viocli import certificate -d cert-directory
  6. 新しい証明書で OpenStack サービスを再起動します。 
    viocli stop services
viocli start services

結果

デプロイに新しくインポートされた証明書が表示されます。現在の証明書を表示するには、 viocli get certificates -s vio を実行します。証明書の追加の詳細については、 KB 78050 を参照してください。