多数のvCenter Serverホストが含まれている環境で証明書を置き換える場合は、vSphere Certificate Manager ユーティリティを使用するか、証明書を手動で置き換えることができます。どちらを選択するかは、いくつかのベスト プラクティスに基づいて決定します。
複数の vCenter Serverノードが含まれる環境でのマシン SSL 証明書の置き換え
複数の vCenter Serverノードが含まれる環境では、vSphere Client または vSphere Certificate Manager ユーティリティを使用して証明書を置き換えるか、ESXCLI コマンドを使用して証明書を手動で置き換えることができます。
拡張リンク モードの複数の vCenter Serverシステムがある環境でのソリューション ユーザー証明書の置き換え
拡張リンク モードの複数の vCenter Serverシステムが環境に含まれている場合は、次の手順を実行して証明書を置き換えます。
注: 大規模なデプロイで、ソリューション ユーザー証明書をリストする場合は、
dir-cli list の出力にすべてのノードのソリューション ユーザーが含まれます。
vmafd-cli get-machine-id --server-name localhost を実行して、各ホストのローカル マシン ID を検索します。各ソリューション ユーザーの名前には、マシン ID が含まれています。
- vSphere Certificate Manager
- vSphere Certificate Manager を各マシンで実行します。実行するタスクによっては、証明書情報も求められます。
- 手動での証明書の置き換え
-
- 証明書を生成するか、要求します。次の証明書が必要です。
- 各 vCenter Serverのマシン ソリューション ユーザーの証明書。
- 各ノードの、次のソリューション ユーザーそれぞれの証明書。
vpxdソリューション ユーザーvpxd-extensionソリューション ユーザーvsphere-webclientソリューション ユーザーwcpソリューション ユーザー
- 各ノードの証明書を置き換えます。正確なプロセスは、実行している証明書置き換えのタイプに応じて異なります。vSphere Certificate Manager ユーティリティによる証明書の管理を参照してください。
- 証明書を生成するか、要求します。次の証明書が必要です。
外部ソリューションが含まれる環境での証明書の置き換え
一部のソリューション(VMware vCenter Site Recovery Manager や VMware vSphere Replication など)は、常にvCenter Serverシステムとは別のマシンにインストールされます。vCenter Serverシステム上のデフォルトのマシン SSL 証明書を置き換える場合、そのソリューションによって vCenter Server システムへの接続が試みられると、接続エラーが発生します。
この問題は、ls_update_certsスクリプトを実行して解決できます。詳細については、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2109074) を参照してください。
