VMWare ESXi(以下ESXi)のサーバ証明書の更新方法です.他のwebページを参考に,一部Let’s Encryptの手順に変更しています.
#ただ,毎回これやるのは大変なので自動化を考えなければ.何かいい方法はありませんか?
Let’s Encrypt証明書のESXiへの転送
Let’s Encryptで取得した証明書のうち,fullchainと秘密鍵をESXiの/tmpへ転送します.当サイトではLet’s Encryptの証明書はapacheが動作しているサーバで取得しています.そのサーバからESXiにscpを利用して証明書を転送します.scpができるようにアクセス権などの設定はあらかじめ行っておいてください.
scp fullchain.pem ESXi:/tmp
scp privkey.pem ESXi:/tmp現在のサーバ証明書・秘密鍵のバックアップ
続いてESXiサーバでの作業になりますので,ESXiサーバに管理者権限を持つIDで接続します. 最初に行うのは,現在の証明書および秘密鍵のバックアップの取得です.以下のコマンドを実行しておいてください.
cd /etc/vmware/ssl/
cp -p rui.crt rui.crt.bak
cp -p rui.key rui.key.bakサーバ証明書・秘密鍵の置換
以下のコマンドを実行し,サーバ証明書および秘密鍵を置き換えます.
cd /etc/vmware/ssl/
cp /tmp/fullchain.pem rui.crt
cp /tmp/privkey.pem rui.keyサービスの再起動
ESXiサーバで以下のコマンドを実行し,サービスの再起動を行います.
/etc/init.d/hostd restart
/etc/init.d/vpxa restart動作確認
ブラウザでESXiに接続し,証明書関連のエラーがでなければ完了です.
コメント