通常、新しい証明書を生成するのは、ホスト名を変更する場合、または証明書を誤って削除した場合のみです。場合によっては、ホストに強制的に新しい証明書を作成させる必要があります。

このタスクについて

注:

証明書の検証のすべての機能を利用するには (特に社外で暗号化によるリモート接続を外部で使用する場合)、自己署名証明書を使用しないでください。代わりに、有効な内部認証局によって署名された新しい証明書をインストールするか、信頼できるセキュリティ機関から証明書を購入してください。

手順

  1. ESXi Shell に、管理者権限を持つユーザーでログインします。
  2. ディレクトリ /etc/vmware/ssl で、次のコマンドを使用して既存の証明書の名前を変更し、バックアップを作成します。
    mv rui.crt orig.rui.crt mv rui.key orig.rui.key
    注:

    削除したために証明書を再生成している場合は、このステップを省略してください。

  3. コマンド /sbin/generate-certificates を実行して、新しい証明書を生成します。
  4. ホストを再起動します。

    証明書を生成すると、それらは正しい場所に配置されます。または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動します。

  5. 次のコマンドを使用し、orig.rui.crt および orig.rui.key を使用して新しい証明書ファイルのタイム スタンプを比較することで、ホストが新しい証明書を正常に生成したことを確認します。
    ls -la

次のタスク

自己署名証明書と鍵を信頼できる証明書と鍵で置き換えることを考慮します。