新しい自己署名 VMware 認証局の証明書を使用して vSphere 6.0 証明書を再生成する
search cancel

新しい自己署名 VMware 認証局の証明書を使用して vSphere 6.0 証明書を再生成する

book

Article ID: 341813

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

この記事では、VMware Certificate Authority (VMCA) で新しい自己署名証明書を使用して vSphere 6.0 証明書を再生成する手順を説明します。

:このプロセスは、証明書の期限が切れたシナリオを迅速にリカバリするのに役立ちます。




Symptoms:

免責事項: これは英文の記事 「Regenerating the vSphere 6.0 certificates using a new self-signed VMware Certificate Authority certificate (2112283)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Environment

VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 6.0.x

Resolution

新しい自己署名 VMware 認証局の証明書を使用して vSphere 6.0 証明書を再生成するには:
  1. vSphere 6.0 Certificate Manager を起動します。

    vCenter Server 6.0 Appliance の場合

    /usr/lib/vmware-vmca/bin/certificate-manager

    Windows vCenter Server 6.0 の場合

    C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

  2. [オプション 4] (Regenerate a new VMCA Root Certificate and replace all certificates) を選択します。

    :また、[オプション 8] (Reset all Certificates) を選択することもできます。どちらのオプションも実行する機能は同じです。

  3. プロンプトが表示されたら、[email protected] のパスワードを入力します。

  4. VMCA 証明書をこのシステム上で初めて再生成する場合は、certool.cfg を構成するよう求められます。ここで構成した値は、以降のタスクで再利用するように提示されます。

    :これらの値は、VMCA によって発行された証明書を定義するのに使用されます。

    VMCA のプロンプトに従ってこれらの値を入力します。

    Please configure certool.cfg file with proper values before proceeding to next step.
    Press Enter key to skip optional parameters or use Default value.
    Enter proper value for 'Country' [Default value : US] :
    Enter proper value for 'Name' [Default value : Acme] :
    Enter proper value for 'Organization' [Default value : AcmeOrg] :
    Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
    Enter proper value for 'State' [Default value : California] :
    Enter proper value for 'Locality' [Default value : Palo Alto] :
    Enter proper value for 'IPAddress' [optional] :
    Enter proper value for 'Email' [Default value : [email protected]] :
    Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :

  5. 確認要求に「Yes (Y)」と入力して、続行します。

    • このタスクは VMCA ルート証明書を新しい自己署名証明書に置き換え、マシン SSL 証明書およびソリューション ユーザー証明書を VMCA によって発行された新しい証明書に置き換えます。
    • 外部 Platform Services Controller を実行している場合は、外部 vCenter Server 6.0 上で vSphere 6.0 Certificate Manager を実行し、次のタスクを実行する必要があります。

      • マシンの SSL 証明書を VMCA 証明書で置き換える
      • ソリューション ユーザー証明書を VMCA 証明書で置き換える


Additional Information

How to regenerate vSphere 6.x certificates using self-signed VMCA

Powered by Wolken Software