vCenter Certificate Automation ツールで Windows オペレーティング システム上の主要な vCenter コンポーネントの証明書の更新を自動化できます。

このツールではいくつかのデプロイ オプションがサポートされています。ユーザーがツールを実行する方法はデプロイ オプションによって異なります。証明書の置き換えの概要 を参照してください。

すべてのサービスが 1 台のマシンにある場合

ssl-environment.bat ファイルを編集して環境固有の情報を入力し、プロンプトなしでマシン上でツールを実行できます。または、プロンプトが表示されたときにツールを実行して入力します。

各サービスが個別のマシンにある場合

使用環境で各サービスが個別のマシンまたは仮想マシンで実行される場合、以下の手順に従って証明書を更新します。一部のサービスが同じマシンで実行されている場合、Certificate Automation ツールが生成した [更新計画] リストの情報に従います。使用環境内に下記のサービスを含まない場合は、該当する手順は省略できます。

  1. ツールを 1 台のマシンにインストールして実行します。ツールが更新計画リストを生成します。

  2. vCenter Single Sign-On が実行されているマシンにツールをインストールして実行し、vCenter Single Sign-On の SSL 証明書を更新します。

  3. Inventory Service のマシンにツールをインストールして実行します。ツールは以下のタスクを実行します。

    1. vCenter Inventory Service から vCenter Single Sign-On への 信頼を更新する。

    2. vCenter Inventory Service の SSL 証明書を更新する。

  4. vCenter Server が実行されているマシンにツールをインストールして実行します。ツールは以下のタスクを実行します。

    1. vCenter Server サービスから vCenter Single Sign-On サービスへの信頼を更新する。

    2. vCenter Server の SSL 証明書を更新する。

    3. vCenter Server から vCenter Inventory Service への信頼を更新する。

    4. vCenter Server から vSphere Update Manager への信頼を更新する。

  5. vCenter Orchestrator のマシンにツールをインストールして実行します。ツールは以下のタスクを実行します。

    1. vCenter Orchestrator サービスから vCenter Single Sign-On サービスへの信頼を更新する。

    2. vCenter Orchestrator サービスから vCenter Server サービスへの信頼を更新する。

    3. vCenter Orchestrator の SSL 証明書を更新する。

  6. vSphere Web Client のマシンにツールをインストールして実行します。ツールは以下のタスクを実行します。

    1. vSphere Web Client から vCenter Single Sign-On サービスへの信頼を更新する。

    2. vSphere Web Client から vCenter Inventory Service への信頼を更新し、サービスを再起動する。

    3. vSphere Web Client から vCenter Server サービスへの信頼を更新し、サービスを再起動する。

    4. vSphere Web Client から vCenter Orchestrator サービスへの信頼を更新し、サービスを再起動する。

    5. vSphere Web Client の SSL 証明書を更新する。

    信頼関係の更新を完了させるには、vSphere Web Client を再起動する必要があります。

  7. ログ ブラウザのマシンにツールをインストールして実行します。vSphere Web Client と vCenter ログ ブラウザは常に同じマシンで実行されます。ツールは以下のタスクを実行します。

    1. ログ ブラウザ サービスから vCenter Single Sign-On サービスへの信頼を更新する。

    2. ログ ブラウザの SSL 証明書を更新する。

  8. vSphere Update Manager のマシンにツールをインストールして実行します。

    ツールは vSphere Update Manager の SSL 証明書を更新します。証明書の更新の一部として、vCenter Server の vSphere Update Manager への信頼が更新されます。

混合モードでのデプロイの場合

1 台のマシンに 2 つのサービス、2 台目のマシンに 3 つのサービスといった混合モードでのデプロイでは、各サービスが別々のマシンにあるかのようにツールを実行できます。