手動による証明書置き換え手順の一部では、すべてのサービスを停止してから、証明書インフラストラクチャを管理するサービスのみを開始する必要があります。必要なときにだけサービスを停止すると、ダウンタイムを最小化できます。

次の原則に従います。

  • パブリック キーとプライベート キーのペアや証明書を新しく生成するためにサービスを停止することはしません。

  • 管理者が 1 人しかいない場合、新しいルート証明書を追加するときにサービスを停止する必要はありません。古いルート証明書は使用可能なままで、その証明書を使用して引き続きすべてのサービスを認証できます。ホストとの間で問題が発生することを回避するため、ルート証明書を追加し終えたらすべてのサービスを停止し、すぐに再開します。

  • 環境内に複数の管理者がいる場合は、新しいルート証明書を追加する前にサービスを停止し、追加が終わったらサービスを再開します。

  • 次のタスクを実行する直前にサービスを停止します。

    • VECS でマシン SSL 証明書または任意のソリューション ユーザー証明書を削除します。

    • vmdir(VMware ディレクトリ サービス)でソリューション ユーザー証明書を置き換えます。