すべての VMCA 署名付き証明書を新しい VMCA 署名付き証明書に置き換えることができます。この操作は証明書の更新と呼ばれます。vSphere Clientから、選択した証明書または環境内のすべての証明書を更新できます。

前提条件

証明書を管理する場合、ローカル ドメイン(デフォルトでは [email protected])の管理者のパスワードを入力する必要があります。vCenter Serverシステムの証明書を更新する場合、vCenter Server システムの管理者権限のあるユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。

手順

  1. vSphere Clientを使用して、Platform Services Controller に接続している vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [証明書の管理] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [証明書] で、[証明書の管理] をクリックします。
  4. vCenter Serverの認証情報を入力します。
  5. ローカル システムのマシン SSL 証明書を更新します。
    1. [マシン SSL 証明書] を選択します。
    2. [アクション] > [更新] の順にクリックします。
    3. [更新] をクリックします。
      証明書が更新されるというメッセージが表示されます。
  6. (オプション)ローカル システムのソリューション ユーザー証明書を更新します。
    1. [ソリューション証明書] で、証明書を選択します。
    2. [アクション] > [更新] の順にクリックし、選択した証明書を個別に更新するか、[すべてを更新] をクリックして、すべてのソリューション ユーザー証明書を更新します。
      証明書が更新されるというメッセージが表示されます。
  7. 環境に外部 Platform Services Controller が含まれている場合は、その後に各 vCenter Server システムの証明書を更新できます。
    1. [証明書の管理] パネルで [ログアウト] ボタンをクリックします。
    2. プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Single Sign-On に対して認証できる vCenter Server 管理者のユーザー名とパスワードを指定します。
    3. vCenter Serverでマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
    4. 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。

次のタスク

Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-controlコマンドは VCENTER_INSTALL_PATH\bin にあります。 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad