アップグレード時に、環境内に一時的に vCenter Single Sign-On バージョン 5.5 と vCenter Single Sign-On バージョン 6.x の両方が含まれた状態になることがあります。その場合、vCenter Single Sign-On サービスが実行されているノードの SSL 証明書を置き換える場合は、追加の手順を実行して VMware Directory Service の SSL 証明書を置き換える必要があります。

このタスクについて

VMware Directory Service の SSL 証明書は、vCenter Single Sign-On 複製を実行する Platform Services Controller ノード間のハンドシェイクを実行するために vmdir によって使用されます。

これらの手順は、vSphere 6.0 ノードと vSphere 6.5 ノードを含む混合モード環境では不要です。これらの手順は次の場合にのみ必要です。

  • 環境に vCenter Single Sign-On 5.5 サービスと vCenter Single Sign-On 6.x サービスの両方が含まれる場合。

  • vmdir データを複製するように vCenter Single Sign-On サービスが設定されている場合。

  • vCenter Single Sign-On 6.x サービスが実行されているノードのデフォルトの VMware 認証局 (VMCA) の署名付き証明書をカスタム証明書に置き換える予定である場合。

注:

サービスを再起動する前に、環境全体をアップグレードすることをお勧めします。VMware Directory Service の証明書の置き換えは一般にお勧めできません。

手順

  1. vCenter Single Sign-On 6.x サービスが実行されているノードで、vmdird SSL 証明書とキーを置き換えます。
  2. vCenter Single Sign-On 5.5 サービスが実行されているノードで、vCenter Single Sign-On 6.x サービスが認識されるように環境を設定します。
    1. C:\ProgramData\VMware\CIS\cfg\vmdird 内のすべてのファイルをバックアップします。
    2. 6.x ノード上の vmdircert.pem ファイルのコピーを作成し、このコピーの名前を <sso_node2.domain.com>.pem<sso_node2.domain.com> は 6.x ノードの FQDN)に変更します。
    3. 名前を変更した証明書を C:\ProgramData\VMware\CIS\cfg\vmdird にコピーすることにより、既存の複製証明書を置き換えます。
  3. 証明書を置き換えたすべてのマシン上の VMware ディレクトリ サービスを再起動します。

    サービスを vSphere Web Client から再起動することも、service-control コマンドを使用することもできます。