vCenter 7.xの一部証明書の有効期限(その2)
こんにちは。
今回は、
vCenter 7.xの一部証明書の有効期限(その2)についてご紹介します。
前回は、証明書を生成しなおす作業の直前(準備)のところまで記載しており、
今回の作業に必要となるvCenterのPNIDの確認方法もありますので
必要に応じてご参照ください。
- Certificate Manager による証明書更新
いよいよCertificate Managerを起動します。
(前回の続きということで、VCSAにSSHで接続し、Bash shell(#)が使える状態です。)
/usr/lib/vmware-vmca/bin/certificate-manager
こちらを起動すると、Certificate Managerのメニュー(CLI)が表示されます。
表示されたメニューの内容としては、
8個のオプションがあり、今回の状態では、一番下の「8.Reset all certificates」を使用、
8を入力後、以下のように一問一答で情報を入力していきます。
Do you wish to generate all certificates using configuration file : Option[Y/N] ? : "Y" を入力
Enter username [Administrator@vsphere.local]: Enter
Enter password: Administrator@vsphere.local のパスワード 入力
Enter proper value for 'Country' [Default value : US] : Enter
Enter proper value for 'Name' [Default value : CA] : Enter
Enter proper value for 'Organization' [Default value : VMware] : Enter
Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : Enter
Enter proper value for 'State' [Default value : California] : Enter
Enter proper value for 'Locality' [Default value : Palo Alto] : Enter
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : Enter
Enter proper value for 'Email' [Default value : email@acme.com] : Enter
Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : ※1確認した PNID を入力
Enter proper value for VMCA 'Name' : ※1確認した PNID を入力
You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : "Y" を入力
また次回に続きます。
本日はここまで。
ご参考になれば、幸いです。