このドキュメントでは、シスコ経由または手動でコントローラのSD-WAN証明書を更新する手順について説明します。
コントローラの証明書認可には、4つの異なるオプションを使用できます。
このドキュメントでは、Cisco (推奨)および手動方式の手順についてのみ説明します。
注意:このドキュメントで説明する証明書は、vManageのWeb証明書とは関係ありません。
注:vManageにインストールされた証明書は、コントロールプレーンやデータプレーンには影響しません。vSmartの証明書の場合、制御接続が影響を受ける可能性があります。コントロールプレーンは、OMPグレースフルタイマーにより引き続き動作します。証明書の変更を実行するには、アクティビティのメンテナンスウィンドウをスケジュールする必要があります。
次に概要レベルの手順を示します。

2. スマートアカウントの認証情報までスクロールし、有効なユーザ/パスワードを入力します。図に示すように、クレデンシャルはSD-WANオーバーレイが設定されているスマートアカウントにアクセスできる必要があります。

3. vManage > Configuration > Certificates > Controllersの順に移動します。

4. 処理を完了するには、5 ~ 20分が必要です。
GUIのvManage > Configuration > Certificates > Controllersの順に選択して、インストールが正しいことを確認します。

1. vManage > Administration > Settings > Certificate Authority Serverの順に移動します。
2. vManage > Configuration > Certificates > Controllersの順に移動します。
3. PnPポータルにアクセスし、SD-WANオーバーレイを選択し、図に示すように証明書に移動します。

4. [証明書]セクションで、[新しい証明書の生成]をクリックし、すべての情報を入力します。

5. Submitをクリックし、Doneをクリックします。


6. 数分後、証明書をダウンロードする準備ができました。


7. 証明書がインストールされました。

Cisco Cloudでホストされるコントローラには、NTPサーバが設定されています。設定変更が原因でNTPが存在しない場合、コントローラの時刻が異なり、証明書のインストールやCSRの生成に干渉する可能性があります。コントローラの時刻が同じであることを確認します。
SD-WANコントローラには、VPN0で設定されたインターフェイスを介して到達できる必要があります。レイヤ3とレイヤ4の通信があることを確認します。 問題の詳細については、コンソールを使用してコントローラのログを確認できます。
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
24-Jun-2026
|
概要セクション、文法、スペル、間隔、代替テキスト、文の構造、およびCCWアラートを更新。 |
1.0 |
27-Apr-2023
|
初版 |