すべての VMCA 署名付き証明書を新しい VMCA 署名付き証明書に置き換えることができます。この操作は証明書の更新と呼ばれます。Platform Services Controller Web インターフェイスから、選択した証明書または環境内のすべての証明書を更新できます。

前提条件

証明書を管理する場合、ローカル ドメイン(デフォルトでは [email protected])の管理者のパスワードを入力する必要があります。vCenter Server システムの証明書を更新する場合、vCenter Server システムの管理者権限のあるユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。

手順

  1. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。
    オプション 説明
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    組み込みで展開した場合は、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. 管理者としてログインします。
  4. ローカル システムのマシン SSL 証明書を更新します。
    1. [マシン証明書] タブをクリックします。
    2. 証明書を選択し、[更新] をクリックして [はい] と応答します。
  5. (オプション)ローカル システムのソリューション ユーザー証明書を更新します。
    1. [ソリューション ユーザー証明書] タブをクリックします。
    2. 証明書を選択し、[更新] をクリックして個別に選択した証明書を更新するか、[すべてを更新] をクリックしてすべてのソリューション ユーザー証明書を更新します。
    3. プロンプトで [はい] と応答します。
  6. 環境に外部 Platform Services Controller が含まれている場合は、その後に各 vCenter Server システムの証明書を更新できます。
    1. [証明書の管理] パネルで [ログアウト] ボタンをクリックします。
    2. プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Single Sign-On に対する認証が可能な vCenter Server 管理者のユーザー名とパスワードを指定します。
    3. vCenter Server でマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
    4. 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。

次のタスク

Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad