免責事項：これは英文の記事「Unable to restart vCenter services after updating with custom SSL certificates」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vCert を使用してマシン SSL 証明書をカスタム証明書で更新すると、証明書の検証に成功しサービスが再起動します。
• サービスの再起動プロセス中に、以下のログが出力されます:
  
  -----------------------------------------------------------------
Stopping VMware services                                       OK
Starting VMware services                                   FAILED
Operation failed: Unable to start all VMware services, check log for details
  
  
• 最後に vmware-vapi-endpoint サービスの起動が失敗しています。
• vCenter の /var/log/vmware/vapi/endpoint/endpoint.log に以下のログを確認できます: 
  
  Provided credentials are not valid
  
  
• vCenter の /var/log/vmware/sso/vmware-identity-sts.log に以下のログを確認できます:
  
  Solution user cert is not valid

ソリューションユーザー証明書が期限切れになっています。

1. VDT を使用して、ソリューションユーザー証明書が期限切れであることを確認してください。詳細については、KB「Using the VCF Diagnostic Tool for vSphere (VDT)」を参照してください。
2. 期限切れのソリューションユーザー証明書を vCert で更新します。
   
   1. vCert を起動します。
   2. プロンプトに対して y/n で回答します。
   3. オプション 3 - Manage certificates を入力します。
   4. オプション 3 - Manage certificates を入力します。
   5. 次のプロンプトで適切なオプションを入力します。
      
      プロンプトには以下のように表示されます:
      

      Select Solution User Certificate Replacement Method
-----------------------------------------------------------------
 1. Replace Solution User certificate with a VMCA-signed certificate
 2. Replace Solution User certificates with CA-signed certificates (not recommended)

   6. サービスの再起動を求められたら、y または yes を入力します。
3. vCenter への 2 つ目の SSH セッションを開き、次のコマンドを使用してサービスの開始を監視します:
   
   watch service-control --status --all