手動による証明書置き換え手順の一部では、すべてのサービスを停止してから、証明書インフラストラクチャを管理するサービスのみを開始する必要があります。必要なときにだけサービスを停止すると、ダウンタイムを最小化できます。

証明書の置き換えプロセスの一部として、サービスを停止し、開始する必要があります。

  • 組み込みの Platform Services Controller を使用している環境では、本書で説明するとおり、すべてのサービスを停止して開始する必要があります。

  • 外部の Platform Services Controller を使用している環境では、vCenter Server ノード上で VMware Directory Service (vmdird) および VMware Certificate Authority (vmcad) の停止および開始を行う必要はありません。これらのサービスは、Platform Services Controller 上で実行されます。

次の原則に従います。

  • パブリック キーとプライベート キーのペアや証明書を新しく生成するためにサービスを停止することはしません。

  • 管理者が 1 人しかいない場合、新しいルート証明書を追加するときにサービスを停止する必要はありません。古いルート証明書は使用可能なままで、その証明書を使用して引き続きすべてのサービスを認証できます。ホストとの間で問題が発生することを回避するため、ルート証明書を追加し終えたらすべてのサービスを停止し、すぐに再開します。

  • 環境内に複数の管理者がいる場合は、新しいルート証明書を追加する前にサービスを停止し、追加が終わったらサービスを再開します。

  • 次のタスクを実行する直前にサービスを停止します。

    • VECS でマシン SSL 証明書または任意のソリューション ユーザー証明書を削除します。

    • vmdir(VMware ディレクトリ サービス)でソリューション ユーザー証明書を置き換えます。