vSphere Web Services SDK を使用して ESXi ホストの証明書を置き換えると、以前の証明書とキーが .bak ファイルに追加されます。.bak ファイルの情報を現在の証明書とキー ファイルに移動すれば、以前の証明書をリストアできます。
ホストの証明書とキーは /etc/vmware/ssl/rui.crt と /etc/vmware/ssl/rui.key にあります。vSphere Web Services SDK の vim.CertificateManager 管理対象オブジェクトを使用してホストの証明書とキーを置き換えると、以前のキーと証明書が /etc/vmware/ssl/rui.bak ファイルに追加されます。
注: HTTP PUT、
vifs、または
ESXi Shell を使用して証明書を置き換えると、既存の証明書は
.bak ファイルに追加されません。
手順
- ESXi ホストで、/etc/vmware/ssl/rui.bak ファイルを探します。
ファイルの形式は次のようになります。
## Host private key and certificate backup from 2014-06-20 08:02:49.961#-----BEGIN PRIVATE KEY-----
previous key
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
previous cert
-----END CERTIFICATE-----
-
-----BEGIN PRIVATE KEY----- から -----END PRIVATE KEY----- までのテキストを /etc/vmware/ssl/rui.key ファイルにコピーします。
-----BEGIN PRIVATE KEY----- および
-----END PRIVATE KEY----- も含めます。
-
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのテキストを /etc/vmware/ssl/rui.crt ファイルにコピーします。
-----BEGIN CERTIFICATE----- および
-----END CERTIFICATE----- も含めます。
- ホストを再起動するか、キーを使用するすべてのサービスに ssl_reset イベントを送信します。
for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $? == 0 ]; then $s ssl_reset; fi; done
