ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

vCenterServer、NSX、vROpsなどの証明書を自動更新するツール SDDC Certificate Tool

vCenterサーバにVMCAが導入されて証明書の有効期限が2年で発行されることになって問題が発生していますが、vCenterServer、NSX、vROpsなどの証明書を自動更新するツール SDDC Certificate Toolを導入すると短い期間の証明書の運用が楽、もしくは有効期限が気づかずに問題になることを回避できるようになるかもしれません。

 

証明書の有効期限は様々な問題を引き起こす為、短い期間の証明書を運用する場合は、自動更新の仕組みがあるといいですね。

 

Windows ServerのADが使用するドメインコントローラ証明書はADCSを導入することで自動更新が可能になります。

 

VMware製品で証明書の自動更新を使用する場合は、以下が参考になります。

 

VMware製品間でSSL証明書を置き換えることは、手動で時間のかかるプロセスです。SDDC証明書ツールはこのワークフローを自動化し、SDDC全体の証明書を最新の状態に保つのを容易にします。サポートされている製品のすべての証明書を置き換え、コンポーネント間の信頼を再確立します。

 

SDDC Certificate Tool

https://flings.vmware.com/sddc-certificate-tool

 

 

サポートされている製品

VMware Platform Services Controller(PSC)
VMware vCenter Server(VC)
VMware NSX for vSphere(NSX
vRealize Log Insight(vRLI)
vRealize Operations Manager(vROps)
vRealize Automation(vRA)
vRealize Business for Cloud(vRB)

 

要件

Java1.8以降を実行しているPhotonOSまたはLinux
x509形式の証明書ファイル(.cer)
x509形式の証明書チェーン(.cer)

 

シンプルなワークフロー

このワークフローは、VMwareコンポーネントで置き換える証明書にすでに署名している場合のみです。

署名された証明書、秘密鍵、および認証局チェーンを証明書署名機関からLinuxサーバーにコピーします。秘密鍵を保護するために、秘密フォルダをお勧めします。
SDDC証明書ツールをダウンロードして/ opt / vmware / cert-mgmt /フォルダーに解凍します。
構成テンプレートに従い、環境に合わせて編集します。詳細については、/ opt / vmware / cert-mgmt / configの例と「構成ファイル」セクションに従ってください。
証明書置換コマンドを実行します。
java -jar lib/certreplace-*。jar-cconfig / config.json -replacecert --passwordEntry

 

構成ファイルにエラーがある場合は、エラーが表示され、すべてのエラーが修正された後にのみ証明書の置き換えが続行されます。
詳細な手順については、PDFをダウンロードしてください。

 

詳細はURLを確認してください。