9.11.4 バックアップされた証明書の削除

マシンSSL証明書、及びソリューションユーザ証明書の更新時に、自動的にバックアップされた更新前の証明書を削除する方法を説明します。

1.リモートデスクトップ接続を使用し、統合管理サーバへ接続します。
2.コマンドプロンプトを管理者権限で実行します。
3.以下のコマンドを実行します。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry list --store BACKUP_STORE --text | findstr /C:"Alias" /C:"Not After"

コマンド

マシンSSL証明書、及びソリューションユーザ証明書のバックアップが存在する場合は、以下の「Alias」が表示されます。

証明書 バックアップのAlias
マシンSSL証明書 bkp___MACHINE_CERT
ソリューションユーザ証明書

bkp_machine

bkp_vsphere-webclient

bkp_vpxd

bkp_vpxd-extension

4.バックアップされている証明書をファイルとして保存する場合は、以下のコマンドを実行します。本作業は必須ではありません。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry getcert --store BACKUP_STORE --alias <保存したい証明書のAlias> --output <保存先ファイルパス>

5.以下のコマンドを実行し、バックアップされている証明書を削除します。

> "C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe" entry delete --store BACKUP_STORE --alias <削除する証明書のAlias> -y

「Deleted entry with alias [<入力した証明書のAlias>] in store [BACKUP_STORE] successfully」と表示されることを確認します。