新しい VMCA ルート証明書を使用することを決定し、環境のプロビジョニング時に使用していた VMCA ルート証明書の発行を解除する場合、マシン SSL 証明書、ソリューション ユーザー証明書、およびいくつかの内部サービス用証明書を置き換える必要があります。

始める前に

サードパーティ CA またはエンタープライズ CA に、vmdir の証明書を要求します。

このタスクについて

VMCA ルート証明書の発行を解除する場合は、vCenter Single Sign-On によって使われている SSL 署名証明書を置き換える必要があります。Security Token Service 証明書の更新 を参照してください。また、VMware ディレクトリ サービス (vmdir) の証明書も置き換える必要があります。

手順

  1. vmdir を停止します。

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. 生成した証明書およびキーを、vmdir の場所にコピーします。

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. vSphere Web Client から、または service-control コマンドを使って、vmdir を再起動します。

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService