SSL 証明書を取得して更新ステップのリストを生成した後、ツールを実行して既存の証明書を置き換えたり、信頼を再確立したり、必要に応じてサービスの一部を再起動したりできます。

このタスクについて

異なるデプロイでのツールの処理方法の概要については、Certificate Automation ツールのデプロイ オプション を参照してください。

ツールでは更新タスクのリストが表示され、各タスクを実行するマシンを指定できます。タスクを選択する場合は、ツールは実行するタスクの入力を求めます。たとえば、Inventory Service を更新するには、メニューから Inventory Service を選択します。ツールに、Inventory Service の Single Sign-On への信頼と、Inventory Service の SSL 証明書オプションを更新するのに必要な情報を求められます。

タスクは順に実行されます。更新計画で複数のマシン上でタスクを実行するように指示されている場合は、各マシン上でツールを実行し続けて情報の再入力を回避します。

手順

  1. タスク リストの最初のマシンに移動し、ssl-updater.bat を実行してツールを起動します。

    ツールはマシンを名前でリストするのではなく、サービスが実行されているマシンを示します。

  2. SSL 証明書の更新 を選択します。
  3. プロンプトが表示されたら、更新する証明書を持つサービスを指定します。

    事前にデフォルトを指定している場合、プロンプトは表示されません。

    複数の SSL 証明書を更新する場合、デプロイされているマシン上で 1 つのサービスの証明書を更新してから次のサービスに進みます。各 vSphere コンポーネントの SSL 証明書は一意である必要があります。

  4. プロンプトが表示されたら、新しい SSL チェーンの場所、プライベート キー、パスワードなどの必要な情報を入力します。
  5. すべての情報を入力するまで続行します。
  6. 計画で次の手順を確認します。

    別々のマシン上でツールをデプロイおよび起動して、サービスの一部を更新する必要がある場合があります。

  7. 更新計画の完了後、コマンド プロンプト ウィンドウを閉じてセッションを終了できます。