アップグレード時に、環境内に一時的に vCenter Single Sign-On バージョン 5.5 と vCenter Single Sign-On バージョン 6.x の両方が含まれた状態になることがあります。その場合、vCenter Single Sign-On サービスが実行されているノードの SSL 証明書を置き換える場合は、追加の手順を実行して VMware Directory Service の SSL 証明書を置き換える必要があります。
VMware Directory Service の SSL 証明書は、vCenter Single Sign-On 複製を実行する Platform Services Controller ノード間のハンドシェイクを実行するために vmdir によって使用されます。
これらの手順は、vSphere 6.0 ノードと vSphere 6.5 ノードを含む混合モード環境では不要です。これらの手順は次の場合にのみ必要です。
- 環境に vCenter Single Sign-On 5.5 サービスと vCenter Single Sign-On 6.x サービスの両方が含まれる場合。
- vmdir データを複製するように vCenter Single Sign-On サービスが設定されている場合。
- vCenter Single Sign-On 6.x サービスが実行されているノードのデフォルトの VMware 認証局 (VMCA) の署名付き証明書をカスタム証明書に置き換える予定である場合。
注: サービスを再起動する前に、環境全体をアップグレードすることをお勧めします。VMware Directory Service の証明書の置き換えは一般にお勧めできません。