VMware Cloud Foundation 5.2 - Japanese - Japan

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

すべてのホストでの自己署名証明書の再生成

ホスト名を指定して
ホストの ID を構成したら、自己署名証明書を再生成して、正しい共通名が定義されていることを確認する必要があります。
 のインストール中に、インストーラは各
ホストの自己署名証明書を生成しますが、このプロセスは
ID が構成される前に実行されます。これは、すべての
ホストの自己署名証明書に
localhost.localdomain
 という共通名があることを意味します。
 ホスト間のすべての通信は HTTPS を介して安全に実行され、その結果、証明書の共通名を
構成ファイル内で提供される FQDN と比較することにより、接続時に ID を検証します。
接続の試行と検証が失敗しないようにするには、ホスト名を構成した後で、自己署名証明書を手動で再生成する必要があります。
 は、署名付き証明書の使用をサポートします。組織のセキュリティ ポリシーで、すべての
ホストを CA 署名付き証明書で構成することが定められている場合は、署名付き証明書を使用した ESXi ホストの構成を参照してください。
  1. Web ブラウザで、VMware Host Client を使用して ESXi ホストにログインします。
  2. アクション
     メニューで
    サービス
    Secure Shell (SSH) を有効にする
     の順にクリックします。
  3. Putty などの SSH クライアントを使用して ESXi ホストにログインします。
  4. 次のコマンドを実行して自己署名証明書を再生成します。
    /sbin/generate-certificates
  5. 次のコマンドを実行して hostd サービスと vpxa サービスを再起動します。
    /etc/init.d/hostd restart && /etc/init.d/vpxa restart && /etc/init.d/rhttpproxy restart
  6. VMware Host Client に再度ログインし、
    アクション
     メニューから
    サービス
    Secure Shell (SSH) を無効にする
     の順にクリックします。
  7. 残りのすべてのホストでこの手順を繰り返します。

Content feedback and comments