VMCA ルート証明書を再生成し、ローカルのマシン SSL 証明書およびローカルのソリューション ユーザー証明書を VMCA 署名付き証明書に置き換えることができます。複数の vCenter Server インスタンスが拡張リンク モード構成で接続されている場合は、各 vCenter Server で証明書を置き換える必要があります。

既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、vCenter Server のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。

  • administrator@vsphere.local のパスワード
  • 2 文字の国名コード
  • 会社名
  • 組織名
  • 部門名
  • 都道府県
  • 市区町村
  • IP アドレス(オプション)
  • E メール
  • ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名 (FQDN)「ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。
  • vCenter Server の IP アドレス。
  • VMCA 名、すなわち証明書の設定を実行しているマシンの完全修飾ドメイン名。

前提条件

このオプションを指定して vSphere Certificate Manager を実行する場合は、次の情報を把握している必要があります。

  • administrator@vsphere.local のパスワード。
  • 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。

手順

  1. vCenter Server にログインし、vSphere Certificate Manager を起動します。
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. オプション 4 の Regenerate a new VMCA Root Certificate and replace all certificates を選択します。
  3. プロンプトに応答します。
    入力した情報に基づいて、Certificate Manager によって新しい VMCA ルート証明書が生成され、Certificate Manager が実行されているシステム上のすべての証明書が置き換えられます。置き換えプロセスは、Certificate Manager がサービスを再起動した後で実行されます。
  4. マシン SSL 証明書を置き換えるには、オプション 3 の [Replace Machine SSL certificate with VMCA Certificate] を使用して vSphere Certificate Manager を実行します。
  5. ソリューション ユーザー証明書を置き換えるには、オプション 6 の [ Replace Solution user certificates with VMCA certificates] を使用して Certificate Manager を実行します。