すべてのホストでの自己署名証明書の再生成
ホスト名を指定して
ESXi
ホストの ID を構成したら、自己署名証明書を再生成して、正しい共通名が定義されていることを確認する必要があります。ESXi
のインストール中に、インストーラは各 ESXi
ホストの自己署名証明書を生成しますが、このプロセスは ESXi
ID が構成される前に実行されます。これは、すべての ESXi
ホストの自己署名証明書に localhost.localdomain
という共通名があることを意味します。VMware Cloud Builder
と ESXi
ホスト間のすべての通信は HTTPS を介して安全に実行され、その結果、証明書の共通名を VMware Cloud Builder
構成ファイル内で提供される FQDN と比較することにより、接続時に ID を検証します。 接続の試行と検証が失敗しないようにするには、ホスト名を構成した後で、自己署名証明書を手動で再生成する必要があります。
VMware
Cloud Foundation
は、署名付き証明書の使用をサポートします。組織のセキュリティ ポリシーで、すべての ESXi
ホストを CA 署名付き証明書で構成することが定められている場合は、署名付き証明書を使用した ESXi ホストの構成を参照してください。- Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
- ナビゲーション ペインで、管理をクリックし、サービスタブをクリックします。
- TSM-SSHサービスを選択し、開始していない場合は開始をクリックします。
- Putty などの SSH クライアントを使用して ESXi ホストにログインします。
- 次のコマンドを実行して自己署名証明書を再生成します。/sbin/generate-certificates
- 次のコマンドを実行して hostd サービスと vpxa サービスを再起動します。/etc/init.d/hostd restart && /etc/init.d/vpxa restart
- VMware Host Client で、ESXi ホストのTSM-SSHサービスを選択し、起動をクリックします。
- 残りのすべてのホストでこの手順を繰り返します。