すべての VMCA 署名付き証明書を新しい VMCA 署名付き証明書に置き換えることができます。この操作は証明書の更新と呼ばれます。Platform Services Controller Web インターフェイスから、選択した証明書または環境内のすべての証明書を更新できます。
前提条件
証明書を管理する場合、ローカル ドメイン(デフォルトでは [email protected])の管理者のパスワードを入力する必要があります。vCenter Server システムの証明書を更新する場合、vCenter Server システムの管理者権限のあるユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。
手順
- Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。
オプション |
説明 |
vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
Platform Services Controller |
https://psc_hostname_or_IP/psc 組み込みで展開した場合は、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。 |
- [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
インストール時に異なるドメインを指定した場合は、administrator@
mydomain としてログインします。
- 管理者としてログインします。
- ローカル システムのマシン SSL 証明書を更新します。
- [マシン証明書] タブをクリックします。
- 証明書を選択し、[更新] をクリックして [はい] と応答します。
- (オプション)ローカル システムのソリューション ユーザー証明書を更新します。
- [ソリューション ユーザー証明書] タブをクリックします。
- 証明書を選択し、[更新] をクリックして個別に選択した証明書を更新するか、[すべてを更新] をクリックしてすべてのソリューション ユーザー証明書を更新します。
- プロンプトで [はい] と応答します。
- 環境に外部 Platform Services Controller が含まれている場合は、その後に各 vCenter Server システムの証明書を更新できます。
- [証明書の管理] パネルで [ログアウト] ボタンをクリックします。
- プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Single Sign-On に対する認証が可能な vCenter Server 管理者のユーザー名とパスワードを指定します。
- vCenter Server でマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
- 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。
次のタスク
Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。
-
Windows
-
Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad