vCenter VMCAでマシンSSL証明書更新時に証明書マネージャー情報を確認する

vCenter VMCAでマシンSSL証明書更新時に証明書マネージャー情報を確認する場合の参考情報です。

VMwareの公式に情報がありました。

VMCA を中間 CA として使用するマルチノード展開では、マシンの SSL 証明書を明示的に置き換える必要があります。まず、 Platform Services Controllerノード上の VMCA ルート証明書を置き換えます。次に、vCenter Serverノード上の証明書を置き換えて、証明書が完全なチェーンによって署名されるようにします。このオプションを使用して、破損している、または期限切れが近づいているマシンの SSL 証明書を置き換えることもできます。

既存のマシン SSL 証明書を新しい VMCA 署名付き証明書に置き換える場合、vSphere Certificate Manager によって情報の入力が求められ、Platform Services Controllerのパスワードと IP アドレスを除くすべての値がcertool.cfgファイルに入力されます。

管理者@vsphere.local のパスワード。
2 文字の国コード
会社名
組織名
組織単位
州
地域性
IPアドレス（オプション）
Eメール
ホスト名、つまり、証明書を置き換えるマシンの完全修飾ドメイン名。ホスト名が FQDN と一致しない場合、証明書の置き換えが正しく完了せず、環境が不安定な状態になる可能性があります。
管理ノードでコマンドを実行している場合は、Platform Services Controllerの IP アドレス。
VMCA 名、つまり、証明書構成が実行されているマシンの完全修飾ドメイン名。