VMCA ルート証明書を再生成し、ローカル マシンの SSL 証明書およびローカル ソリューションのユーザー証明書を VMCA 署名付き証明書に置き換えることができます。マルチノードのデプロイでは、このオプションで vSphere Certificate Manager を Platform Services Controller 上で実行してから、再度このユーティリティを他のすべてのノード上で実行し、[マシンの SSL 証明書を VMCA 証明書と置き換える] および [ソリューションのユーザー証明書を VMCA 証明書と置き換える] を選択します。

始める前に

新しい VMCA 署名付き証明書を生成するマシンの FQDN を把握しておく必要があります。他のプロパティはすべて、デフォルトで事前定義された値になります。IP アドレスはオプションです。

このタスクについて

このコマンドを実行すると、vSphere Certificate Manager によりパスワードおよび証明書情報の入力を求めるプロンプトが表示され、パスワード以外のすべての情報が certool.cfg ファイルに保存されます。その後、サービスの停止、すべての証明書の置き換え、およびプロセスの再起動が自動で行われます。次の情報の入力が求められます。

  • administrator@vsphere.local のパスワード。

  • 2 文字の国名コード

  • 会社名

  • 組織名

  • 組織単位

  • 状態

  • 地域

  • IP アドレス(オプション)

  • 電子メール

  • ホスト名(証明書を置き換えるマシンの完全修飾ドメイン名)

  • Platform Services Controller の IP アドレス(コマンドを管理ノード上で実行している場合)

次のタスク

マルチノード デプロイでルート証明書を置き換えた後は、外部の Platform Services Controller ノードを使用するすべての vCenter Server 上でサービスを再起動する必要があります。