vSphere Web Services SDK を使用して ESXi ホストの証明書を置き換えると、以前の証明書とキーが .bak ファイルに追加されます。.bak ファイルの情報を現在の証明書とキー ファイルに移動すれば、以前の証明書をリストアできます。

ホストの証明書とキーは /etc/vmware/ssl/rui.crt/etc/vmware/ssl/rui.key にあります。vSphere Web Services SDK の vim.CertificateManager 管理対象オブジェクトを使用してホストの証明書とキーを置き換えると、以前のキーと証明書が /etc/vmware/ssl/rui.bak ファイルに追加されます。

注: HTTP PUT、 vifs、または ESXi Shell を使用して証明書を置き換えると、既存の証明書は .bak ファイルに追加されません。

手順

  1. ESXi ホストで、/etc/vmware/ssl/rui.bak ファイルを探します。
    ファイルの形式は次のようになります。
    ## Host private key and certificate backup from 2014-06-20 08:02:49.961#-----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. -----BEGIN PRIVATE KEY----- から -----END PRIVATE KEY----- までのテキストを /etc/vmware/ssl/rui.key ファイルにコピーします。
    -----BEGIN PRIVATE KEY----- および -----END PRIVATE KEY----- も含めます。
  3. -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのテキストを /etc/vmware/ssl/rui.crt ファイルにコピーします。
    -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- も含めます。
  4. ホストを再起動するか、キーを使用するすべてのサービスに ssl_reset イベントを送信します。
    for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $? == 0 ]; then $s ssl_reset; fi; done