免責事項：これは英文の記事「Manually replace expired local manager certificate with self signed certificate & cleanup the expired cerificate」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ローカルマネージャー証明書の有効期限が切れているため、自己署名証明書に手動で置き換える必要があります。
• この記事では、新しい自己署名証明書を手動で生成し、それをローカルマネージャに適用する手順と、未使用の証明書をクリーンアップする手順について詳しく説明します。

VMware NSX

既存のSSl証明書の有効期限が切れました。

自己署名証明書を生成する手順

1. NSX Managerにログインしてください。

   • admin権限を使用してNSX ManagerのUIにアクセスします。

2. 証明書に移動してください。

   • システム>設定>証明書に移動します。

3. 証明書生成を開始する:

   • 「生成」ドロップダウンメニューをクリックしてください。

   • 自己署名の証明書を選択してください。

4. 証明書の詳細を入力してください：

   • 以下の詳細を入力してください。

1. • サービス証明書：ローカルマネージャー証明書に使用されるため、これを「いいえ（無効）」に設定してください。

2. 生成する：

   • 証明書を作成するには、「保存」をクリックします。

次のステップ：NSX Managerへの証明書の適用

証明書を生成するだけではNSX Managerはそれを使用しません。API呼び出しを介して適用する必要があります。

1. 証明書IDを取得する：

   • 証明書の一覧から、先ほど作成した証明書を探してください。

   • 作成した証明書を展開してIDをコピーしてください。

2. 期限切れの証明書を交換する（API）：

Method：POST

https://<local-mgr>/api/v1/trust-management/certificates/<newcertid>?action=apply_certificate&service_type=LOCAL_MANAGER

検証

証明書を適用するためのAPI呼び出しが成功しNSX Managerサービスが再起動したら、UIで以下のチェックを実行してください。

1. 証明書ページを更新してください。

   • システム>設定>証明書に戻ってください。

   • ブラウザウィンドウを更新してください。

2. 新しい証明書を検証する：

   • 先ほど作成した新しい自己署名証明書を探してください。

   • 「使用元」欄を確認してください。

   • 確認：カウントが1と表示されるはずです。これにより、NSX Managerノードがこの証明書を参照していることが確認できます。

3. 古い/期限切れの証明書を確認する：

   • 古い証明書または期限切れの証明書を探してください。

   • 「使用元」欄を確認してください。

   • 確認：カウントが0と表示されるはずです。これは、正常に関連付けが解除されたことを示しています。

有効期限切れ証明書の削除

証明書は、使用されていない場合にのみ削除できます。

1. 古い証明書を選択してください：

   • 古い/期限切れの証明書の「使用箇所」列に0が表示されていることを確認してください。

2. 消去：

   • 古い証明書の横にある3つの点（...）（省略記号メニュー）をクリックしてください。

   • 「削除」を選択してください。

   • プロンプトで削除を確認してください。

1. replacing certificates through api
2. scripted method to replace self signed certificate 
3. Replacing local manager certificate in a non federated VMware NSX-T environment