すべての VMCA 署名付き証明書を新しい VMCA 署名付き証明書に置き換えることができます。この操作は証明書の更新と呼ばれます。Platform Services Controller Web インターフェイスから、選択した証明書または環境内のすべての証明書を更新できます。

前提条件

証明書を管理する場合、ローカル ドメイン(デフォルトでは administrator@vsphere.local)の管理者のパスワードを入力する必要があります。vCenter Server システムの証明書を更新する場合、vCenter Server システムの管理者権限のあるユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. 管理者としてログインします。
  4. ローカル システムのマシン SSL 証明書を更新します。
    1. マシン証明書 タブをクリックします。
    2. 証明書を選択し、更新 をクリックして はい と応答します。
  5. (オプション)ローカル システムのソリューション ユーザー証明書を更新します。
    1. ソリューション ユーザー証明書 タブをクリックします。
    2. 証明書を選択し、更新 をクリックして個別に選択した証明書を更新するか、すべてを更新 をクリックしてすべてのソリューション ユーザー証明書を更新します。
    3. プロンプトで はい と応答します。
  6. 環境に外部 Platform Services Controller が含まれている場合は、その後に各 vCenter Server システムの証明書を更新できます。
    1. [証明書の管理] パネルで ログアウト ボタンをクリックします。
    2. プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Single Sign-On に対する認証が可能な vCenter Server 管理者のユーザー名とパスワードを指定します。
    3. vCenter Server でマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
    4. 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。

次のタスク

Platform Services Controller のサービスを再起動します。Platform Services Controller を再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad