外部に接続されたすべての Cloud Foundation コンポーネント リソースの証明書を管理できます。これには、認証局の構成、CSR の生成とダウンロード、およびそれらのインストールが含まれます。このセクションでは、Microsoft と Microsoft 以外のそれぞれの認証局を使用する手順について説明します。
次のコンポーネントの証明書を管理できます。
- Platform Services Controller
- vCenter Server
- NSX Manager
- SDDC Manager
- vRealize Automation
- vRealize Log Insight
- vRealize Operations
注: :
SDDC Manager で NSX-T の証明書を管理することはできません。
次のような理由から証明書を置き換えます。
- 証明書の有効期限が切れているか、もうすぐ有効期限が切れる。
- 証明書が失効している。
- デフォルトの VMCA 証明書を使用しない。
- 必要に応じて、新しいワークロード ドメインを作成した場合。
ただし、Cloud Foundation の展開後すぐにすべての証明書を置き換えることをお勧めします。新しいワークロード ドメインを作成したら、必要に応じて適切なコンポーネントの証明書を置き換えることができます。