VMCA を中間 CA として使用するマルチノード環境では、ソリューション ユーザー証明書を明示的に置き換えることができます。最初に、Platform Services Controller ノードの VMCA ルート証明書を置き換えます。次に、vCenter Server ノード上の証明書を置き換えて、完全なチェーンで署名された証明書にすることができます。このオプションは、破損したり、期限切れ間近となったソリューション ユーザー証明書を置き換えるためにも使用できます。

前提条件

  • マルチノード デプロイで VMCA ルート証明書を置き換えた場合は、すべての vCenter Server ノードを明示的に再起動します。
  • このオプションを指定して Certificate Manager を実行するためには、次の情報を把握している必要があります。
    • [email protected] のパスワード。
    • 外部 Platform Services Controller を使用した vCenter Server システムで実行する場合は、Platform Services Controller のホスト名または IP アドレス。

手順

  1. vSphere Certificate Manager を起動して、オプション 6 を選択します。
  2. プロンプトに応答します。
    詳細については、VMware ナレッジベースの記事 https://kb.vmware.com/s/article/2112281を参照してください。

結果

vSphere Certificate Manager によって、すべてのソリューション ユーザー証明書が置き換えられます。