手動による証明書置き換え手順の一部では、すべてのサービスを停止してから、証明書インフラストラクチャを管理するサービスのみを開始する必要があります。必要なときにだけサービスを停止すると、ダウンタイムを最小化できます。
証明書の置き換えプロセスの一部として、サービスを停止し、開始する必要があります。
- 組み込みの Platform Services Controller を使用している環境では、本書で説明するとおり、すべてのサービスを停止して開始する必要があります。
- 外部の Platform Services Controller を使用している環境では、vCenter Server ノード上で VMware Directory Service (vmdird) および VMware Certificate Authority (vmcad) の停止および開始を行う必要はありません。これらのサービスは、Platform Services Controller 上で実行されます。
次のガイドラインに従ってください。
- パブリック キーとプライベート キーのペアや証明書を新しく生成するためにサービスを停止することはしません。
- 管理者が 1 人しかいない場合、新しいルート証明書を追加するときにサービスを停止する必要はありません。古いルート証明書は使用可能なままで、その証明書を使用して引き続きすべてのサービスを認証できます。ホストとの間で問題が発生することを回避するため、ルート証明書を追加し終えたらすべてのサービスを停止し、すぐに再開します。
- 環境内に複数の管理者がいる場合は、新しいルート証明書を追加する前にサービスを停止し、追加が終わったらサービスを再開します。
- 次のタスクを実行する直前にサービスを停止します。
- VECS でマシン SSL 証明書または任意のソリューション ユーザー証明書を削除します。
- vmdir(VMware ディレクトリ サービス)でソリューション ユーザー証明書を置き換えます。