vSphere Certificate Manager ユーティリティを使用して VMCA ルート証明書を再生成し、ローカルのマシン SSL 証明書およびローカルのソリューション ユーザー証明書を VMCA 署名付き証明書に置き換えることができます。複数の vCenter Server インスタンスが拡張リンク モード構成で接続されている場合は、各 vCenter Server で証明書を置き換える必要があります。

既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、vCenter Server のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。

  • [email protected] のパスワード
  • 2 文字の国名コード
  • 会社名
  • 組織名
  • 部門名
  • 都道府県
  • 市区町村
  • IP アドレス(オプション)
  • E メール
  • ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名 (FQDN)「ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。
  • vCenter Server の IP アドレス
  • VMCA 名、すなわち証明書の設定を実行しているマシンの完全修飾ドメイン名。
注: OU (organizationalUnitName) フィールドは必須ではなくなりました。

前提条件

このオプションを指定して vSphere Certificate Manager を実行する場合は、次の情報を把握している必要があります。

  • [email protected] のパスワード。
  • 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。

手順

  1. vCenter Server シェルにログインし、vSphere Certificate Manager を起動します。 
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. オプション 4 [新しい VMCA ルート証明書の再生成およびすべての証明書の置き換え] を選択します。
  3. 管理者ユーザーとパスワードを入力します。
  4. プロンプトに応答します。
    vSphere Certificate Manager は入力に基づいて新しい VMCA ルート証明書を生成し、vSphere Certificate Manager を実行しているシステム上のすべての証明書を置き換えます。置き換えプロセスは、vSphere Certificate Manager がサービスを再起動した後で実行されます。
  5. マシン SSL 証明書を置き換えるには、vSphere Certificate Manager をオプション 3 [マシンの SSL 証明書の VMCA 証明書での置き換え] で実行します。
  6. ソリューション ユーザー証明書を置き換えるには、オプション 6 [VMCA 証明書によるソリューション ユーザー証明書の置き換え] を使用して Certificate Manager を実行します。