VMCA ルート証明書を再生成し、ローカル マシンの SSL 証明書およびローカル ソリューションのユーザー証明書を VMCA 署名付き証明書に置き換えることができます。マルチノード環境では、このオプションで vSphere Certificate Manager を Platform Services Controller 上で実行してから、再度このユーティリティを他のすべてのノード上で実行し、[Replace Machine SSL certificate with VMCA Certificate] および [ Replace Solution user certificates with VMCA certificates] を選択します。
既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、Platform Services Controller のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。
- [email protected] のパスワード。
- 2 文字の国名コード
- 会社名
- 組織名
- 部門名
- 都道府県
- 市区町村
- IP アドレス(オプション)
- E メール
- ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名 (FQDN)「ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。
- Platform Services Controller の IP アドレス(管理ノード上でコマンドを実行している場合)。
- VMCA 名、すなわち証明書の設定を実行しているマシンの完全修飾ドメイン名。
前提条件
このオプションを指定して vSphere Certificate Manager を実行する場合は、次の情報を把握している必要があります。
- [email protected] のパスワード。
- 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。
手順
- 組み込みのデプロイまたは Platform Services Controller の vCenter Server にログインし、vSphere Certificate Manager を開始します。
OS |
コマンド |
Linux |
/usr/lib/vmware-vmca/bin/certificate-manager |
Windows |
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat |
- オプション 4、[Regenerate a new VMCA Root Certificate and replace all certificates] を選択します。
- プロンプトに応答します。
入力した情報に基づいて、Certificate Manager によって新しい VMCA ルート証明書が生成され、Certificate Manager が実行されているシステム上のすべての証明書が置き換えられます。組み込みの導入環境の場合は、Certificate Manager がサービスを再起動した後で置き換えプロセスが実行されます。
- 環境に外部 Platform Services Controller が含まれている場合は、各 vCenter Server システムで証明書を置き換える必要があります。
- vCenter Server システムにログインします。
- すべてのサービスを停止し、証明書の作成、伝達、およびストレージを処理するサービスを開始します。
サービス名は、Windows 上と
vCenter Server Appliance 上で異なります。
-
Windows
-
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad
- すべてのサービスを再開します。
service-control --start --all
- マシン SSL 証明書を置き換えるには、オプション 3 の [Replace Machine SSL certificate with VMCA Certificate] を使用して vSphere Certificate Manager を実行します。
- ソリューション ユーザー証明書を置き換えるには、オプション 6 の [ Replace Solution user certificates with VMCA certificates] を使用して Certificate Manager を実行します。