VMCA ルート証明書を再生成し、ローカル マシンの SSL 証明書およびローカル ソリューションのユーザー証明書を VMCA 署名付き証明書に置き換えることができます。マルチノードのデプロイでは、このオプションで vSphere Certificate Manager を Platform Services Controller 上で実行してから、再度このユーティリティを他のすべてのノード上で実行し、[Replace Machine SSL certificate with VMCA Certificate] および [ Replace Solution user certificates with VMCA certificates] を選択します。

このタスクについて

既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、Platform Services Controller のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。

  • administrator@vsphere.local のパスワード。

  • 2 文字の国名コード

  • 会社名

  • 組織名

  • 組織単位

  • 状態

  • 地域

  • IP アドレス(オプション)

  • 電子メール

  • ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。

  • Platform Services Controller の IP アドレス(コマンドを管理ノード上で実行している場合)

前提条件

このオプションを指定して vSphere Certificate Manager を実行する場合は、次の情報を把握している必要があります。

  • administrator@vsphere.local のパスワード。

  • 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。

手順

  1. 組み込みデプロイまたは Platform Services Controller 上で vSphere Certificate Manager を起動します。
  2. オプション 4 を選択します。
  3. プロンプトに応答します。

    Certificate Manager によって、入力に基づいて新しい VMCA ルート証明書が生成され、Certificate Manager が実行されているシステム上のすべての証明書が置き換えられます。組み込みデプロイを使用している場合は、Certificate Manager がサービスを再起動した後で置き換えプロセスが実行されます。

  4. 環境に外部 Platform Services Controller が含まれている場合は、各 vCenter Server システムで証明書を置き換える必要があります。
    1. vCenter Server システムにログインします。
    2. すべてのサービスを停止し、証明書の作成、伝達、およびストレージを処理するサービスを開始します。

      サービス名は、Windows 上と vCenter Server Appliance 上で異なります。

      Windows

      service-control --stop --all
      service-control --start VMWareAfdService
      service-control --start VMWareDirectoryService
      service-control --start VMWareCertificateService
      

      vCenter Server Appliance

      service-control --stop --all
      service-control --start vmafdd
      service-control --start vmdird
      service-control --start vmcad
      
    3. すべてのサービスを再開します。
      service-control --start --all
      
    4. マシン SSL 証明書を置き換えるには、オプション 3 の [Replace Machine SSL certificate with VMCA Certificate] を使用して vSphere Certificate Manager を実行します。
    5. ソリューション ユーザー証明書を置き換えるには、オプション 6 の [ Replace Solution user certificates with VMCA certificates] を使用して Certificate Manager を実行します。