ESXi 証明書とキーファイルのリストア

vSphere Web Services SDK を使用して ESXi ホストの証明書を置き換えると、以前の証明書とキーが .bak ファイルに追加されます。.bak ファイルの情報を現在の証明書とキーファイルに移動すれば、以前の証明書をリストアできます。

ホストの証明書とキーは /etc/vmware/ssl/rui.crt と /etc/vmware/ssl/rui.key にあります。vSphere Web Services SDK の vim.CertificateManager 管理対象オブジェクトを使用してホストの証明書とキーを置き換えると、以前のキーと証明書が /etc/vmware/ssl/rui.bak ファイルに追加されます。

注： HTTP PUT、 vifs、または ESXi Shell を使用して証明書を置き換えると、既存の証明書は .bak ファイルに追加されません。

手順

ESXi ホストで、/etc/vmware/ssl/rui.bak ファイルを探します。

ファイルの形式は次のようになります。

#
# Host private key and certificate backup from 2014-06-20 08:02:49.961
#

-----BEGIN PRIVATE KEY-----
previous key
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
previous cert
-----END CERTIFICATE-----

-----BEGIN PRIVATE KEY----- から -----END PRIVATE KEY----- までのテキストを /etc/vmware/ssl/rui.key ファイルにコピーします。
-----BEGIN PRIVATE KEY----- および -----END PRIVATE KEY----- も含めます。
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までのテキストを /etc/vmware/ssl/rui.crt ファイルにコピーします。
-----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- も含めます。
ESXi ホストを再起動します。
または、ホストをメンテナンスモードにし、ダイレクトコンソールユーザーインターフェイス (DCUI) を使用して管理エージェントを再起動し、メンテナンスモードを終了するようにホストを設定することができます。