今回は vSphere 8.0 U2 で追加された新機能 “Non-disruptive Certificate Management”
を使用してマシン SSL 証明書を無停止で更新してみます。
・What’s New in vSphere 8 Update 2?
-> Non-disruptive Certificate Management
・VMware vCenter Server 8.0 Update 2 Release Notes
-> Non-disruptive SSL certificate renewal and replacement for vCenter:
Non-disruptive Certificate Management について
vSphere 8.0 U2 未満のバージョンでは証明書の更新の際に vCenter Server の
サービス再起動が必要でした。
しかし、vSphere 8.0 U2 以上のバージョンからは vCenter Server のサービス再起動
を実施することなく、マシン SSL 証明書及び信頼されたルート証明書の更新または
置き換えを実行することが可能になったとのことです。
マシン SSL 証明書を無停止で更新してみた
では、マシン SSL 証明書を無停止で更新してみます。
手順としては従来の vSphere Client からの更新手順と同じになります。
日数を指定して(最大 730 日)、バックアップの確認にチェックを入れて “更新” をクリック。
そこから 30 秒ほど待った後、証明書が変更された旨のメッセージが出力されるため
“更新” ボタンを押下します。
※カスタム証明書への置き換えの際は以下画面が表示されるまで少し時間がかかりました。
するとページが更新され、作業は完了です。
まとめ
今回は vSphere 8.0 U2 で追加された新機能 “Non-disruptive Certificate Management”
を使用したマシン SSL 証明書の更新を試してみました。
ダウンタイムが発生すること無く、証明書の更新を行えるため非常に便利かつ容易に
証明書の更新が行えるようになったと思います。
なお、各バージョンにおける証明書の有効期限一覧について以下に情報を公開しています
ので、良ければご参考までに。