VMCA を中間 CA として使用するマルチノード環境では、マシン SSL 証明書を明示的に置き換える必要があります。最初に、Platform Services Controller ノードの VMCA ルート証明書を置き換えます。次に、vCenter Server ノード上の証明書を置き換えて、完全なチェーンで署名された証明書にすることができます。このオプションは、破損したり、期限切れ間近となったマシンの SSL 証明書を置き換える際も使用できます。

既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、Platform Services Controller のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。

  • [email protected] のパスワード。
  • 2 文字の国名コード
  • 会社名
  • 組織名
  • 部門名
  • 都道府県
  • 市区町村
  • IP アドレス(オプション)
  • E メール
  • ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名 (FQDN)「ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。
  • Platform Services Controller の IP アドレス(管理ノード上でコマンドを実行している場合)。
  • VMCA 名、すなわち証明書の設定を実行しているマシンの完全修飾ドメイン名。

前提条件

  • マルチノード環境で VMCA ルート証明書を置き換えた場合は、すべての vCenter Server ノードを明示的に再起動します。
  • このオプションを指定して Certificate Manager を実行する場合は、次の情報を把握している必要があります。
    • [email protected] のパスワード。
    • 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。
    • 外部 Platform Services Controller を使用した vCenter Server システムで実行する場合は、Platform Services Controller のホスト名または IP アドレス。

手順

  1. vSphere Certificate Manager を起動して、オプション 3 を選択します。
  2. プロンプトに応答します。
    情報は certool.cfg ファイルに保存されます。

結果

vSphere Certificate Manager はマシン SSL 証明書を置き換えます。