仮想化技術の個人的ニュース

仮想化技術の個人的に気になること

vCenter 7.xの一部証明書の有効期限(その3)

こんにちは。

 

今回は、

vCenter 7.xの一部証明書の有効期限(その3)についてご紹介します。

 

前回は、証明書を生成しなおす作業を実施したところまで記載しており、
今回は実行結果の確認を記載します。

 

  • Certificate Manager による証明書更新(実行結果)

前回、Certificate Managerで表示に従ってリセットを行った結果からです。

実行後、少し待つ(5-10分くらいでしたでしょうか?)と、以下が画面に表示されます。
"Status : 100% Completed [All tasks completed successfully]" 

 

  • 証明書期限確認

その1(生成前)と同様に以下のコマンドで証明書の状態を確認します。

(前回の続きということで、VCSAにSSHで接続し、Bash shell(#)が使える状態です。)

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli e ntry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

有効期限が切れていた証明書の代わりに新しく作られたことを確認します。

※ここで、ソリューションユーザ証明書は、有効期限が切れていなかったものも2年に再生成されるのでご注意ください。

 

  • vCenter サービス停止

以下のコマンドを実行して、vCenter Server の全てのサービスを停止します。

service-control --stop --all

 

  • stsd停止

以下のコマンドを実行して、手動で起動した vmware-stsd を停止します。

kill $(pgrep vmware-stsd)

 

  • stsd停止

以下のコマンドを実行して、vCenter Server の全てのサービスを起動します。

service-control --start --all

 

問題となっていたvSphere Web Clientにブラウザで
ログインできるようになっていると思いますので、
最後にその確認を行います。

 

本日はここまで。

ご参考になれば、幸いです。