ユーザーが VMware Cloud Director Availability インターフェイスを開くたびに Web ブラウザに証明書のプロンプトが表示されないようにするには、信頼できる認証局によって署名された SSL 証明書をアップロードする必要があります。

前提条件

  • 新しい PKCS#12 (.pfx) 証明書ファイルとプライベート キーが同じパスワードを使用していることを確認します。
  • PKCS#12 ファイルに、プライベート キーと対応する証明書、およびオプションで証明書信頼チェーンのエントリが 1 つだけ含まれていることを確認します。信頼チェーンは、同じキーストア エントリの一部である必要があり、PKCS#12 ファイル内の個別のエントリとして指定することはできません。
  • RSA キー サイズが 2,048 ビット以上であることを確認します。
  • 証明書で SHA1 や MD5 などの安全でないハッシュ アルゴリズムが使用されていないことを確認します。
  • ワイルドカード証明書を使用する場合は、Cloud Service にのみ使用します。他の VMware Cloud Director Availability サービスには同じ証明書を使用しないでください。ワイルドカード証明書の詳細については、VMware Cloud Director Availability 証明書の置き換えを参照してください。

手順

  1. VMware Cloud Director Availability 管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-address/ui/admin に移動します。
    2. [SSO ログイン] または [Appliance ログイン] を選択し、Single Sign-On または root ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 左側のペインの [構成][設定] をクリックします。
  3. [Appliance 設定] で、[証明書] の横にある [インポート] をクリックします。
  4. [証明書のインポート] ウィンドウで証明書の詳細を入力し、[適用] をクリックします。
    1. キーストアと証明書のプライベート キーを保護するパスワードを入力します。
    2. [参照] をクリックし、PKCS#12 ファイルを選択します。

結果

CA 署名付き証明書をアップロードすると、同じアプライアンスで実行されているすべての VMware Cloud Director Availability サービスが再起動されます。

次のタスク

古い証明書は、 /opt/vmware/h4/serviceType/config/keystore.p12.bak にあります。 serviceType は、 cloudmanagerreplicator、または tunnel です。