vCenter Certificate Automation ツールを実行する前に、サポートされるオペレーティング システムで実行されていることを確認してください。また、正しいプラットフォームを使用し、証明書が要件を満たしており、システム セットアップが要件を満たしているこを確認してください。

VMware ナレッジ ベースの記事 2057340 の一覧にある既知の問題を確認してください。

サポートされているプラットフォーム

このツールは、次の Windows オペレーティング システムでテスト済みです。

  • Windows 2008 R2 SP1

  • Windows 2012 Standard

  • Windows 2012 R2

ツールおよび製品のバージョン

vSphere の異なるバージョンでツールの様々なバージョンがサポートされています。

  • ツールのバージョン 1.0 は vSphere 5.1 でサポートされています。

  • ツールのバージョン 1.0.1 は vSphere 5.1 Update 1 でサポートされています。

  • ツールのバージョン 5.5 は vSphere 5.5 でサポートされています。

証明書の要件

ツールを実行する前に CA 署名の証明書を取得するか、ツールを使用して証明書要求を生成することができます。ツールを実行して証明書を置き換える前に、証明書が次の要件を満たしていることを確認してください。

  • 各 vSphere コンポーネントの SSL 証明書に一意のベース DN がある。

  • 証明書および秘密鍵が次の要件を満たしている。

    • 秘密鍵のアルゴリズム: RSA

    • 秘密鍵の長さ: 1024 以上

    • 秘密鍵の規格: PKCS#1 または PKCS#8

    • 秘密鍵の格納場所: PEM

  • 推奨証明書署名アルゴリズム:

    • sha256WithRSAEncryption 1.2.840.113549.1.1.11

    • sha384WithRSAEncryption 1.2.840.113549.1.1.12

    • sha512WithRSAEncryption 1.2.840.113549.1.1.13

    注:

    推奨されていないアルゴリズムは、md2WithRSAEncryption 1.2.840.113549.1.1.2、md5WithRSAEncryption 1.2.840.113549.1.1.4、および sha1WithRSAEncryption 1.2.840.113549.1.1.5 です。OID が 1.2.840.113549.1.1.10 のアルゴリズム RSASSA-PSS はサポートされていません。

  • 証明書チェーン フォーマットが次の要件を満たしている。

    • コメントを含まない単一 PEM ファイル。

    • ファイルが最初の証明書のヘッダー (-----BEGIN CERTIFICATE------) で始まる。

    • 自己署名証明書がリーフからルートの順に順序付けされている。

    • ファイルに余分な証明書が存在しない。

    • 証明書チェーンが完全である。

  • 証明書と鍵のパスまたはファイル名に次のいずれかの特殊文字が含まれていない。

    • ^ (カレット)

    • % (パーセント)

    • & (アンパサンド)

    • ; (セミコロン)

    • ) (閉じかっこ)

    ツールは、それらの文字を検出すると、終了するか、例外をスローするか、または証明書または鍵ファイルが見つからないことを報告します。

システム要件

次に示すように、すべての vCenter コンポーネントをインストールし、管理者権限を取得し、依存ソリューションをシャットダウンします。

  • 証明書の更新を必要とするすべての vCenter コンポーネントがインストールおよび実行されており、各コンポーネントのサーバにアクセスできることを確認します。

  • ツールを実行しているサーバにおいて、管理権限を持っていることを確認します。管理者以外のユーザーはツールをダウンロードして起動することができますが、適正な権限がなければすべての操作に失敗します。

  • 環境内で実行されている以下の依存ソリューションをシャットダウンします。

    • VMware Site Recovery Manager

    • vSphere Data Recovery

    • vCloud Director

    • vCenter Server に接続される可能性があるすべてのサードパーティ製ソリューション