マシンSSL証明書、及びソリューションユーザ証明書の更新時に、自動的にバックアップされた更新前の証明書を削除する方法を説明します。

• vSphere 6.0の場合
• vSphere 6.5、vSphere 7.0、及びvSphere 8.0の場合

vSphere 6.0の場合

1．リモートデスクトップ接続を使用し、統合管理サーバへ接続します。

2．コマンドプロンプトを管理者権限で実行します。

3．以下のコマンドを実行します。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry list --store BACKUP_STORE --text | findstr /C:"Alias" /C:"Not After"

マシンSSL証明書、及びソリューションユーザ証明書のバックアップが存在する場合は、以下の「Alias」が表示されます。

4．バックアップされている証明書をファイルとして保存する場合は、以下のコマンドを実行します。本作業は必須ではありません。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry getcert --store BACKUP_STORE --alias ＜保存したい証明書のAlias＞ --output ＜保存先ファイルパス＞

5．以下のコマンドを実行し、バックアップされている証明書を削除します。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry delete --store BACKUP_STORE --alias ＜削除する証明書のAlias＞ -y 

「Deleted entry with alias [＜入力した証明書のAlias＞] in store [BACKUP_STORE] successfully」と表示されることを確認します。

vSphere 6.5、vSphere 7.0、及びvSphere 8.0の場合

1．「Tera Term」を起動し、VMware vCenter Server Applianceに接続します。

2．VMware vCenter Server Applianceに接続後、以下の画面が表示されるため、「shell」と入力し、Enterキーを押します。

3．以下のコマンドを実行し、バックアップとして保存されている証明書の「Alias」を確認します。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store BACKUP_STORE --text | egrep "Alias|Not After"

マシンSSL証明書、及びソリューションユーザ証明書のバックアップが存在する場合は、以下の「Alias」が表示されます。

4．バックアップされている証明書をファイルとして保存する場合は、以下のコマンドを実行します。本作業は必須ではありません。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias ＜保存したい証明書のAlias＞ --output ＜保存先フォルダ＞

5．以下のコマンドを実行し、バックアップされている証明書を削除します。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias ＜削除する証明書のAlias＞ -y
Deleted entry with alias [＜削除する証明書のAlias＞] in store [BACKUP_STORE] successfully

入力した証明書が、正常に削除できた旨の出力が表示されます。