9.9.4 バックアップされた証明書の削除

マシンSSL証明書、及びソリューションユーザ証明書の更新時に、自動的にバックアップされた更新前の証明書を削除する方法を説明します。なお、SSHでリモート接続するには、SSHクライアントソフトをご用意ください。本オンラインマニュアルでは、Windows用フリーソフトウェアとして配布されているターミナルエミュレータ「Tera Term」を使用した削除方法を説明します。

補 足

証明書を削除する際に、VMware vCenter Server Applianceの動作に支障、及び影響はありません。

1.「Tera Term」を起動し、VMware vCenter Server Applianceに接続します。
補 足

VMware vCenter Server Applianceに接続する方法については、「2.1.2 VMware vCenter Server Applianceへの接続 > SSHによる接続」をご参照ください。

2.VMware vCenter Server Applianceに接続後、以下の画面が表示されるため、「shell」と入力し、Enterキーを押します。
shell
3.以下のコマンドを実行し、バックアップとして保存されている証明書の「Alias」を確認します。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store BACKUP_STORE --text | egrep “Alias|Not After”

Alias

マシンSSL証明書、及びソリューションユーザ証明書のバックアップが存在する場合は、以下の「Alias」が表示されます。

証明書 バックアップのAlias
マシンSSL証明書 bkp___MACHINE_CERT
ソリューションユーザ証明書

bkp_machine

bkp_vsphere-webclient

bkp_vpxd

bkp_vpxd-extension

4.バックアップされている証明書をファイルとして保存する場合は、以下のコマンドを実行します。本作業は必須ではありません。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias <保存したい証明書のAlias> --output <保存先フォルダ>

5.以下のコマンドを実行し、バックアップされている証明書を削除します。

# /usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias <削除する証明書のAlias> -y
Deleted entry with alias [<削除する証明書のAlias>] in store [BACKUP_STORE] successfully

証明書を削除

入力した証明書が、正常に削除できた旨の出力が表示されます。