スタンドアロン ESXi ホストでの自己署名証明書の再生成
Article ID: 431494
Updated On:
Products
Issue/Introduction
免責事項: これは英文の記事 「Regenerating Self-Signed Certificates on Standalone ESXi Hosts (411694)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、バージョン 7.0 以降を実行しているスタンドアロンの VMware ESXi ホストで自己署名 SSL 証明書を再生成する手順について説明します。
既存の証明書が期限切れ、破損、または管理ツールとの接続に問題が生じている場合は、証明書の再生成が必要になる場合があります。
Environment
VMware vSphere ESXi 7.0.x
VMware vSphere ESXi 8.0.x
Resolution
ESXi ホストへの管理者アクセス権があることを確認します。
ホストへのSSHアクセスを有効にする
SSH を有効にするには、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用するか、ESXi ホスト クライアントを使用することができます。
ESXi ホスト クライアント経由で SSH アクセスを有効にするには、次の手順に従ってください。
- Web ブラウザを開き、VMware Host クライアントの URL: https://<esxi_ip または FQDN>/ui/#host を使用して ESXi ホストに直接接続します。
- ルートアカウントでログインします。
- 左側のナビゲーション ペインで [管理] オプションを選択し、[サービス] タブに移動します。
- リストで [TSM-SSH] を見つけて [開始] ボタンをクリックし、SSH サービスを有効にします。
ホスト証明書を再生成する
- SSH 経由でホストに接続します。
- root アカウントを使用してログインします。
- 以下のコマンドを実行し、新しい自己署名証明書を生成します。
#/sbin/generate-certificates - ESXi 管理エージェントを再起動します。
#/etc/init.d/hostd restart && /etc/init.d/vpxa restart
複数のスタンドアロン ESXi ホストを管理する場合は、必要に応じて各ホストでこの手順を繰り返します。
Additional Information
/sbin/generate-certificates の応答がなくなった場合、ホストに適切な FQDN が設定されているかどうかを確認してください。証明書の「共通名」(CN)として使用する有効な完全修飾ドメイン名(FQDN)を解決できません。ネットワークタイムアウトまたは入力が届かない状態です。
ESXi が IP のみを使用して接続されている場合、ホスト名を一時的に設定し、それを /etc/hosts ファイルに追加してローカルで解決してから、上記のコマンドを使用してホスト上の証明書を再生成します。
Feedback
