システム管理者は、有効期限が切れた管理エージェントの証明書または自己署名証明書を、認証局が発行した証明書と置き換えることができます。

始める前に

  • レコードを削除する前に、ノード ID 列の管理エージェント ID をコピーします。この ID は、新しい管理エージェントの証明書を作成するときや、その証明書を登録するときに使用します。

  • 新しい証明書を申請するときは、次の形式で、共通名 (CN) 属性が新しい証明書の証明書サブジェクト フィールドに入力されていることを確認してください。

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    文字列 VMware Management Agent を入力し、その後にスペースを 1 つと、数値形式の管理エージェントの GUID を入力します。

このタスクについて

各 IaaS ホストは独自の管理エージェントを実行します。 アップデートする管理エージェントの IaaS ノードごとに、この手順を繰り返します。

手順

  1. Windows サービス スナップインから管理エージェント サービスを停止します。
    1. Windows マシンで、スタート をクリックします。
    2. Windows の [スタート] の [検索] ボックスに services.msc と入力して、Enter キーを押します。
    3. VMware vCloud Automation Center Management Agent サービスを右クリックし、停止 をクリックしてサービスを停止します。
  2. マシンから現在の証明書を削除します。 Windows Server 2008 R2 で証明書を管理する方法の詳細については、http://technet.microsoft.com/en-us/library/cc772354.aspxの Microsoft のナレッジ ベースの記事か、http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspxの Microsoft の Wiki の記事を参照してください。
    1. コマンド mmc.exe を入力して、Microsoft 管理コンソールを開きます。
    2. Ctrl + M キーを押して、コンソールに新しいスナップインを追加するか、または [ファイル] ドロップダウン メニューからオプションを選択します。
    3. 証明書 を選択して 追加 をクリックします。
    4. コンピュータ アカウント を選択して 次へ をクリックします。
    5. ローカル コンピュータ : (このコンソールを実行しているコンピュータ) を選択します。
    6. OK をクリックします。
    7. コンソールの左側にある 証明書 (ローカル コンピュータ) を展開します。
    8. 個人 を展開して [証明書] フォルダを選択します。
    9. 現在の管理エージェントの証明書を選択して 削除 をクリックします。
    10. はい をクリックして削除アクションを確定します。
  3. vRealize Automation アプライアンス 管理サイトに管理エージェントの証明書を登録します。
    1. 管理者としてコマンド プロンプトを開き、管理エージェントがインストールされているマシンの Cafe ディレクトリ <vra-installation-dir>\Management Agent\Tools\Cafe(通常は C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe)に移動します。
    2. 管理エージェント ID と証明書をワンステップで登録するオプションを付加して、Vcac-Config.exe RegisterNode コマンドを入力します。-nd オプションのための値として前に記録した管理エージェントの識別子を含めます。
      表 1. Vcac-Config.exe RegisterNode の必須オプションと引数

      オプション

      引数

      注:

      -vamih

      "vra-va-hostname.domain.name:5480"

      ポートの仕様を含む、管理サイト ホストの URL。

      -cu

      "root"

      ユーザー名。root ユーザーである必要があります。

      -cp

      "password"

      二重引用符で囲まれた root ユーザーのパスワード。

      -hn

      "machine-hostname.domain.name"

      ドメイン情報を含む、管理エージェント ホストのマシン名

      この値は、vRealize Automation アプライアンスに登録されている現在のノードのホスト名と一致する必要があります。ノード ID の場合は上記で指定されたオプション 1 とともに、または [VAMI] - [分散型展開の情報] テーブルで確認できます。値が同一でない場合は、コマンドの実行時に次のエラーが返されます。失敗: 重複するノード ID 00000000-0000-0000-0000-000000000000 を追加できません。

      -nd

      "00000000-0000-0000-0000-000000000000"

      管理エージェント ID。

      -tp

      "0000000000000000000000000000000000000000

      管理コンソールの SSL 証明書のサムプリントです。

      次の例は、コマンドの形式を示したものです。

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

管理エージェントの証明書を登録するコマンド

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"