Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.0

111

112

113

114

115

116

117

118

119

120

Password コマンドを使用して、13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 サムプリントをステップ 5 で取

得したサムプリントと置き換えます。

メモ: 必ず有効な資格情報を入力してください。

8. すべてのサービスが正常にアップデートされた後に、vCenter ウェブクライアントから一度ログアウトしてから再度ログインし

ます。

OMIVV が正常に起動します。

vCenter サーバアプライアンスでの証明書の置き換え

vSphere 証明書マネージャユーティリティを使用して、vCenter サーバアプライアンスで証明書を置き換えるには次のステップを実

行します。

1. コンソールまたはセキュアシェル（SSH）セッションを介して、外付けのプラットフォームサービスコントローラアプライアン

スにログインします。

2. 次のコマンドを実行して Bash シェルへのアクセスを有効にします。shell.set --enabled true

3. shell と入力し、Enter を押します。

4. mkdir /certificates コマンドを使用して、フォルダまたは証明書を作成します

5. 次のコマンドを使用して古い証明書を取得します。/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --

store BACKUP_STORE --alias bkp___MACHINE_CERT --output /certificates/old_machine.crt

6. 次のコマンドを使用して古い証明書サムプリントを取得します。openssl x509 -in /certificates/

old_machine.crt -noout -sha1 -fingerprint

メモ: 取得した証明書サムプリントは次の形式です。SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

サムプリントは一連の数字とアルファベットで、次のように表示されます。

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 次のコマンドを使用して新しい証明書を取得します。/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --

store MACHINE_SSL_CERT --alias __MACHINE_CERT --output /certificates/new_machine.crt

8. cd /usr/lib/vmidentity/tools/scripts/ コマンドを実行して、ディレクトリを変更します

9. 次の手順を実行します。

a. python ls_update_certs.py --url コマンドを使用して、ls_update_certs.py を実行します。

b. psc.vmware.com を Lookup_Service_FQDN_of_Platform_Services_Controller で置き換え、https://psc.vmware.com/

lookupservice/sdk --fingerprint 13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

--certfile /certificates/new_machine.crt --user Administrator@vsphere.local --password

"Password" コマンドを使用して、13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 サムプリントをステップ 6

で取得したサムプリントと置き換えます。

メモ: 必ず有効な資格情報を入力してください。

10. すべてのサービスが正常にアップデートされた後に、vCenter ウェブクライアントから一度ログアウトしてから再度ログインし

ます。

OMIVV が正常に起動します。

管理対象オブジェクトブラウザ（MOB）から古い証明書を取得する

管理対象オブジェクトブラウザ（MOB）を使用してプラットフォームサービスコントローラ（PSC）に接続することにより、vCenter

サーバシステムの古い証明書を取得することができます。

古い証明書を取得するには、次のステップを実行して、ArrayOfLookupServiceRegistrationInfo 管理対象オブジェクトの sslTrust フ

ィールドを見つけます。

メモ: 本書では、すべての証明書を保存するために C:\certificates\ フォルダの場所が使用されます。

1. mkdir C:\certificates\ コマンドを使用して、PSC に C:\certificates\ フォルダを作成します。

2. ブラウザで次のリンクを開きます。https://<vCenter FQDN|IP address>/lookupservice/mob?

moid=ServiceRegistration&method=List

3. administrator@vsphere.local のユーザー名でログインし、プロンプトが表示されたら、パスワードを入力します。

トラブルシューティング 117