ユーザーが VMware Cloud Director Availability インターフェイスを開くたびに Web ブラウザに証明書のプロンプトが表示されないようにするには、信頼できる認証局によって署名された SSL 証明書をアップロードする必要があります。
前提条件
- 新しい PKCS#12 (.pfx) 証明書ファイルとプライベート キーが同じパスワードを使用していることを確認します。
- PKCS#12 ファイルに、プライベート キーと対応する証明書、およびオプションで証明書信頼チェーンのエントリが 1 つだけ含まれていることを確認します。信頼チェーンは、同じキーストア エントリの一部である必要があり、PKCS#12 ファイル内の個別のエントリとして指定することはできません。
- RSA キー サイズが 2,048 ビット以上であることを確認します。
- 証明書で SHA1 や MD5 などの安全でないハッシュ アルゴリズムが使用されていないことを確認します。
- ワイルドカード証明書を使用する場合は、Cloud Service にのみ使用します。他の VMware Cloud Director Availability サービスには同じ証明書を使用しないでください。ワイルドカード証明書の詳細については、Cloud Director サイトでのサービス証明書の置き換えを参照してください。
手順
- VMware Cloud Director Availability 管理インターフェイスにログインします。
- Web ブラウザで、https://Appliance-IP-address/ui/admin に移動します。
- [SSO ログイン] または [Appliance ログイン] を選択し、Single Sign-On または root ユーザー認証情報を入力します。
- [ログイン] をクリックします。
- 左側のペインの [構成] で [設定] をクリックします。
- [Appliance 設定] で、[証明書] の横にある [インポート] をクリックします。
- [証明書のインポート] ウィンドウで証明書の詳細を入力し、[適用] をクリックします。
- キーストアと証明書のプライベート キーを保護するパスワードを入力します。
- [参照] をクリックし、PKCS#12 ファイルを選択します。
