Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.2

131

132

133

134

135

136

137

138

139

140

メモ: 取得した証明書サムプリントは次の形式です。SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

サムプリントは一連の数字とアルファベットで、次のように表示されます。

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

7. 次のコマンドを使用して新しい証明書を取得します。/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --

store MACHINE_SSL_CERT --alias __MACHINE_CERT --output /certificates/new_machine.crt

8. cd /usr/lib/vmidentity/tools/scripts/ コマンドを実行して、ディレクトリを変更します

9. 次の手順を実行します。

a) python ls_update_certs.py --url コマンドを使用して、ls_update_certs.py を実行します。

b) psc.vmware.com を Lookup_Service_FQDN_of_Platform_Services_Controller で置き換え、https://psc.vmware.com/

lookupservice/sdk --fingerprint 13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88

--certfile /certificates/new_machine.crt --user Administrator@vsphere.local --password

"Password" コマンドを使用して、13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 サムプリントをステップ 6

で取得したサムプリントと置き換えます。

メモ: 必ず有効な資格情報を入力してください。

10. すべてのサービスが正常にアップデートされた後に、vCenter ウェブクライアントから一度ログアウトしてから再度ログインし

ます。

OMIVV が正常に起動します。

管理対象オブジェクトブラウザ（MOB）から古い証明書を取得する

管理対象オブジェクトブラウザ（MOB）を使用してプラットフォームサービスコントローラ（PSC）に接続することにより、vCenter

サーバシステムの古い証明書を取得することができます。

古い証明書を取得するには、次のステップを実行して、ArrayOfLookupServiceRegistrationInfo 管理対象オブジェクトの sslTrust フ

ィールドを見つけます。

メモ: 本書では、すべての証明書を保存するために C:\certificates\ フォルダの場所が使用されます。

1. mkdir C:\certificates\ コマンドを使用して、PSC に C:\certificates\ フォルダを作成します。

2. ブラウザで次のリンクを開きます。https://<vCenter FQDN|IP address>/lookupservice/mob?

moid=ServiceRegistration&method=List

3. administrator@vsphere.local ユーザー名でログインし、プロンプトが表示されたら、パスワードを入力します。

メモ: vCenter シングルサインオン（SSO）ドメインにカスタム名を使用している場合は、そのユーザー名とパスワードを

使用します。

4. filterCriteria で、値フィールドを変更してタグ <filtercriteria></filtercriteria> のみを表示し、メソッドの呼び出しをクリック

します。

5. 置き換える証明書に応じて次のホスト名を検索します。

表 40. 検索条件情報

トラストアンカー検索条件

vCenter サーバ Ctrl+F を使用して、ページで vc_hostname_or_IP.example.com

を検索

プラットフォームサービスコントローラ Ctrl+F を使用して、ページで psc_hostname_or_IP.example.com

を検索

6. 対応する sslTrust フィールドの値を確認します。sslTrust フィールドの値は、古い証明書の Base64 エンコード文字列です。

7. プラットフォームサービスコントローラまたは vCenter サーバのトラストアンカーを更新する際には、次の例を使用します。

メモ: 実際の文字列が大幅に短縮され、読みやすくなります。

• vCenter サーバの場合

表

41. vCenter サーバの例

名前タイプ値

url anyURI https://vcenter.vmware.local:443/sdk

よくあるお問い合わせ（FAQ） 135