vSphere Certificate Manager ユーティリティを使用して VMCA ルート証明書を再生成し、ローカルのマシン SSL 証明書およびローカルのソリューション ユーザー証明書を VMCA 署名付き証明書に置き換えることができます。複数の vCenter Server インスタンスが拡張リンク モード構成で接続されている場合は、各 vCenter Server で証明書を置き換える必要があります。
既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、vCenter Server のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。
- [email protected] のパスワード
- 2 文字の国名コード
- 会社名
- 組織名
- 部門名
- 都道府県
- 市区町村
- IP アドレス(オプション)
- E メール
- ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名 (FQDN)「ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。
- vCenter Server の IP アドレス
- VMCA 名、すなわち証明書の設定を実行しているマシンの完全修飾ドメイン名。
注: OU (organizationalUnitName) フィールドは必須ではなくなりました。
前提条件
このオプションを指定して vSphere Certificate Manager を実行する場合は、次の情報を把握している必要があります。
- [email protected] のパスワード。
- 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。