vCenter Single Sign-On では、Security Token Service (STS) が提供されます。Security Token Service は、セキュリティ トークンの発行、検証、更新を行う Web サービスです。Security Token Service の証明書の有効期限が切れたり変更されると、手動で更新することができます。

このタスクについて

STS 証明書は期限切れになるか定期的に変更されるため、更新の必要があります。一部の環境では、システム管理者が証明書の自動更新を実装している場合があります。それ以外の場合は、証明書を手動で更新できます。

注:

vCenter Certificate Automation ツールは、SSL 証明書のみを置き換えることができます。このツールを使用して STS 証明書を置き換えることはできません。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

    vCenter Single Sign-On 管理者権限を持つユーザーは CAAdmins グループに属します。

  2. 管理 > Single Sign-On > 構成 を参照します。
  3. 証明書 タブを選択して、STS 署名 サブタブを選択し、STS 署名証明書の追加 をクリックします。
  4. 参照 をクリックして、新しい証明書を含むキー ストア JKS ファイルを参照し、開く をクリックします。

    キー ストア ファイルが有効な場合、STS 証明書テーブルに証明書情報が表示されます。

  5. OK をクリックします。

タスクの結果

新しい証明書の情報が STS 署名 タブに表示されます。

次のタスク

vSphere Web Client サービスを再起動します。