マシン SSL 証明書の更新もしくは証明書署名要求の生成の手順:
注:vSphere vCenter 7.x では、ユーザーインターフェースにて下記を辿ることでマシン SSL の更新や証明書署名要求の生成が可能です。
マシン SSL 証明書の欄で、アクション プルダウンメニューを選択します。
詳細については、Managing Certificates with the vSphere Client を参照してください。
注:Windows では、administrator としてログインするか、ユーザアクセス制御が有効な時は、"管理者として実行" をしてください。
vSphere Certificate Manager を起動するには、次のコマンドを実行します。
- Windows vCenter Server:C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
- vCenter Server Appliance : /usr/lib/vmware-vmca/bin/certificate-manager
certificate-manager のコマンドを実行すると、Windowsとアプライアンスのそれぞれのスクリーンショットにあるように、8 つのオプションが表示されます。

オプションの詳細:
オプション# | 詳細 | 必要な情報 |
1 | マシン SSL 証明書をカスタム CA 証明書と置き換える マシン SSL 証明書では、サブオプションを指定して、マシン SSL 証明書の証明書署名要求およびキーを生成するサブオプションが表示されます。 |
|
2 | カスタム CA 署名証明書で VMCA ルート証明書を置き換え、すべての証明書を置き換える VMCA ルート署名証明書の証明書署名要求およびキーを生成するサブオプションが表示されます。 |
任意の情報: カスタム CA ですべてのソリューション ユーザー証明書を置き換えますか。
- はい:ソリューション ユーザー(vpxd、vpxd-extension、vsphere-webclient、マシン)用のカスタム証明書とキーのパス。
注:後でオプション 5 を使用して、この手順を実行することもできます。
- いいえ:VMCA により、指定したカスタム CA 署名証明書を使用してソリューション ユーザー用の新しい証明書/キーが生成されます。
注:後でオプション 6 を使用して、この手順を実行することもできます。 カスタム CA でマシン SSL 証明書を置き換えますか。
- はい:マシン証明書のカスタム証明書およびキーへのパス
注:後でオプション 1 を使用して、この手順を実行することもできます。
- いいえ:VMCA により、指定したカスタム CA 署名証明書を使用してマシンの新しい証明書/キーが生成されます。
注:後でオプション 3 を使用して、この手順を実行することもできます。 |
3 | VMCA によって生成された証明書でマシン SSL 証明書を置き換える |
|
4 | 新しいデフォルトの VMCA ルート証明書を再生成し、すべての証明書を置き換える |
|
5 | カスタム CA 証明書でソリューション ユーザー証明書を置き換える |
- [email protected] のパスワード
- カスタム ルート CA 証明書へのパス
- vpxd ソリューション ユーザーのカスタム証明書およびキーへのパス
- vpxd-extension ソリューション ユーザーのカスタム証明書およびキーへのパス
- vSphere Web クライアント ソリューション ユーザーのカスタム証明書およびキーへのパス
- マシン ソリューション ユーザーのカスタム証明書およびキーへのパス
- vCenter Server 7.0 では、hvc & wcp ソリューションユーザーのカスタム証明書および キーへのパス
|
6 | VMCA によって生成された証明書でソリューション ユーザー証明書を置き換える |
|
7 | 古い証明書を再発行して最後に実行した操作を元に戻す |
|
8 | すべての証明書のリセット |
|
注:Certool.cfg はここにあります:
- C:\Program Files\VMware\vCenter Server\vmcad\certool.cfg
- vCenter Server Appliance と Platform Service Controler Appliance(外部 PSC)の構成ファイルの場所:
- vCenter Server Appliance: /usr/lib/vmware-vmca/share/config/certool.cfg
- 外部 Platform Service Controller Appliance: /usr/lib/vmware-vmca/share/config/certool.cfg
certool.cfg のデフォルト設定は、以下のスクリーンショットの様になります:

vCenter の PNID が不明な場合は、以下のコマンドで取得できます。
- Windows vCenter Server 6.x:
"C:\Program Files\VMware\vCenter Server\vmafdd\vmafd-cli.exe" get-pnid --server-name localhost
- vCenter Server Appliance 6.x/7.x:
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost