VMCA ルート証明書の有効期限が近付いているか、またはその他の理由で証明書を置き換える場合には、新しいルート証明書を生成し、VMware ディレクトリ サービスに追加できます。新しいルート証明書を使用すれば、新しいマシン SSL 証明書およびソリューション ユーザー証明書を生成することもできます。

始める前に

administrator@vsphere.local または CAAdmins グループ内の他のユーザーのみが証明書管理タスクを実行できます。vCenter Single Sign-On グループへのメンバーの追加 を参照してください。

このタスクについて

多くの場合、vSphere Certificate Manager ユーティリティを使用して証明書を置き換えます。

詳細な制御が必要な場合には、このシナリオを参照すると、CLI コマンドを使用して証明書のセットをすべて置き換える具体的な手順が詳細に分かります。あるいは、該当するタスクの手順を使用して、個別の証明書のみを置き換えることもできます。