多数の vCenter Server ホストが含まれている環境で証明書を置き換える場合は、vSphere 証明書管理ユーティリティを使用するか、CLI を使用して証明書を手動で置き換えることができます。どちらを選択するかは、いくつかのベスト プラクティスに基づいて決定します。
複数の vCenter Server システムが含まれる環境でのマシン SSL 証明書の置き換え
複数の vCenter Server システムが含まれる環境では、vSphere Client または vSphere Certificate Manager ユーティリティを使用してマシンの SSL 証明書を置き換えるか、CLI コマンドを使用して証明書を手動で置き換えることができます。
拡張リンク モードの複数の vCenter Server システムがある環境でのソリューション ユーザー証明書の置き換え
拡張リンク モードの複数の vCenter Server システムが環境に含まれている場合は、次の手順を実行してソリューション ユーザー証明書を置き換えます。
- vSphere Certificate Manager を使用した ELM の vCenter Server システムでのマシン SSL 証明書の置き換え
- vSphere Certificate Manager を各マシンで実行します。実行するタスクによっては、証明書情報も求められます。 vSphere Certificate Manager ユーティリティを使用した証明書の管理を参照してください。
- CLI を使用した ELM の vCenter Server システムでのマシン SSL 証明書の手動による置き換え
-
ELM の vCenter Server でマシン SSL 証明書を手動で置き換える手順の概要は次のとおりです。
- 証明書を生成または要求します。
次の証明書が必要です。
- 各 vCenter Server のマシン ソリューション ユーザーの証明書。
- 各ノードの、次のソリューション ユーザーそれぞれの証明書。
vpxd
ソリューション ユーザーvpxd-extension
ソリューション ユーザーvsphere-webclient
ソリューション ユーザーwcp
ソリューション ユーザー
- CLI コマンドを使用して、各ノードの証明書を置き換えます。
正確なプロセスは、実行している証明書置き換えのタイプに応じて異なります。詳細については、次のトピックを参照してください。
- 証明書を生成または要求します。
外部ソリューションが含まれる VMware 環境での証明書の置き換え
一部のソリューション(VMware vCenter Site Recovery Manager や VMware vSphere Replication など)は、常に vCenter Server システムとは別のマシンにインストールされます。vCenter Server システム上のデフォルトのマシン SSL 証明書を置き換える場合、そのソリューションによって vCenter Server システムへの接続が試みられると、接続エラーが発生します。
この問題は、ls_update_certs スクリプトを実行して解決できます。VMware のナレッジベースの記事 (https://kb.vmware.com/s/article/2109074) を参照してください。