こんにちは。

今回は、

vCenter 7.xの一部証明書の有効期限（その2）についてご紹介します。

前回は、証明書を生成しなおす作業の直前（準備）のところまで記載しており、
今回の作業に必要となるvCenterのPNIDの確認方法もありますので
必要に応じてご参照ください。

• Certificate Manager による証明書更新

いよいよCertificate Managerを起動します。
（前回の続きということで、VCSAにSSHで接続し、Bash shell(#)が使える状態です。）

/usr/lib/vmware-vmca/bin/certificate-manager

こちらを起動すると、Certificate Managerのメニュー（CLI）が表示されます。

表示されたメニューの内容としては、
8個のオプションがあり、今回の状態では、一番下の「8.Reset all certificates」を使用、
8を入力後、以下のように一問一答で情報を入力していきます。

Do you wish to generate all certificates using configuration file : Option[Y/N] ? :  "Y" を入力

Enter username [Administrator@vsphere.local]: Enter 
Enter password: Administrator@vsphere.local のパスワード 入力

Enter proper value for 'Country' [Default value : US] : Enter
Enter proper value for 'Name' [Default value : CA] : Enter
Enter proper value for 'Organization' [Default value : VMware] : Enter
Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : Enter

Enter proper value for 'State' [Default value : California] : Enter
Enter proper value for 'Locality' [Default value : Palo Alto] : Enter
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : Enter
Enter proper value for 'Email' [Default value : email@acme.com] : Enter

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : ※1確認した PNID を入力
Enter proper value for VMCA 'Name' : ※1確認した PNID を入力

You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : "Y" を入力

また次回に続きます。

本日はここまで。

ご参考になれば、幸いです。