サービスプリンシパルで使用する証明書を更新する方法について説明します。

1. クラスタシステムを構成する任意の1ノードで以下のコマンドを実行し、RMSを停止します。

   # hvshut -a

2. 全ノードで以下のコマンドを実行し、シャットダウン機構を停止します。

   # sdtool -e

3. サービスプリンシパルで使用する証明書を更新します。

   3-1) クラスタを構成する任意の1ノードでAzureのアカウントでログインします。

   # az login -u アカウント

   サービスプリンシパルで使用する証明書を作成します。
   例) appIDが“d5b7dac1-718f-448b-8e11-4a8cca6d9004“の場合

   # az ad sp credential reset --name d5b7dac1-718f-448b-8e11-4a8cca6d9004 --create-cert
   {
     "appId": "d5b7dac1-718f-448b-8e11-4a8cca6d9004",
     "fileWithCertAndPrivateKey": "/root/tmphzHer5.pem",
     "name": "d5b7dac1-718f-448b-8e11-4a8cca6d9004",
     "password": null,
     "tenant": "8ff7ddfd-fbcb-4700-ae52-6d071ac8d1b4"
   }

   なお、--nameオプションには、サービスプリンシパルの登録時のnameも指定できます。
   サービスプリンシパルの登録については、“27.3 事前設定”の手順3.を参照してください。

   Azureからログアウトします。

   # az logout

   3-2) fileWithCertAndPrivateKeyに作成された証明書をすべてのクラスタノードで、“27.8.1.2 シャットダウン機構の設定”の手順2のCertPathで指定した場所に格納し、パーミッションを600に設定します。
   例) CertPathが“/root/examplecert.pem”の場合

   # cp /root/tmprjbQbI.pem /root/examplecert.pem
   # chmod 600 /root/examplecert.pem

   なお、fileWithCertAndPrivateKeyに作成された証明書は、rmコマンドで削除しておいてください。

   3-3) すべてのクラスタノードで、更新した証明書を使用してサービスプリンシパルでログインできることを確認します。

   # az login --service-principal --username appID --tenant tenant --password 3-2)で確認したCertPath

   3-4) すべてのクラスタノードで、Azureからログアウトします。

   # az logout

4. 全ノードで以下のコマンドを実行し、シャットダウン機構を起動します。

   # sdtool -b

5. 全ノードで以下のコマンドを実行し、シャットダウン機構が正常に動作していることを確認します。

   # sdtool -s

6. クラスタシステムを構成する任意の1ノードで以下のコマンドを実行し、RMSを起動します。

   # hvcm -a

7. クラスタシステムを構成する任意の1ノードで以下のコマンドを実行し、RMSが正常に起動していることを確認します。

   RMS が停止している場合、“RMS is not running”と出力されます。

   # hvdisp -a