VMware Cloud Director (VCD) 10.6.x の証明書
search cancel

VMware Cloud Director (VCD) 10.6.x の証明書

book

Article ID: 426047

calendar_today

Updated On:

Products

VMware Cloud Director

Issue/Introduction

免責事項:これは英文記事「Certificates in VCD 10.6.x」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、VMware Cloud Director (VCD) 10.6.x の証明書について概説します。

Environment

VMware Cloud Director 10.6.x

Cause

VCD 10.6 のドキュメントに、以下の通り記載されています。

    Certificate Management in the VMware Cloud Director Appliance

    certificate management for 10.6 and later versions differs significantly from earlier versions.

各証明書の用途を明確にする必要があります。

Resolution

以下4種類の証明書があります。

1) HTTP (Web server) 証明書

/opt/vmware/vcloud-director/etc/certificates.pem

 

この証明書は重要であり、期限切れとならないようにする必要があります。
HTTP 証明書の更新/置き換えには、以下ドキュメントの手順に従ってください。
   Generating Self-Signed Certificates for the VMware Cloud Director HTTPS Endpoint

   Replace or Renew the Certificates of the VMware Cloud Director Cell

2)  JMX 証明書

これは JMX によって使用され、ユーザーは通常この証明書を意識する必要はありません。

3) SAML 証明書

この証明書は SAML によって使用され、VCD プロバイダによっていつでも更新可能です。

   管理 => ID プロバイダ => SAML

 

4) VAMI & DB 証明書

  /opt/vmware/appliance/etc/ssl/vcd_ova.crt

 上記3つの証明書とは異なり、この証明書は VCD プロバイダポータル Web ページに表示されません。

 また、この証明書の期限が切れたとしても、ほとんどの場合 VCD サービスに影響はありません。

 ただ、期限切れの場合は、VCD アップグレード中 VCD データベースへの接続に失敗することがあります。その場合、この証明書の更新が必要となります。

この証明書の更新/置き換えには、以下ドキュメントの手順に従ってください。

   Replace a Self-Signed Embedded PostgreSQL and VMware Cloud Director Appliance Management UI Certificate

 
Powered by Wolken Software