CSR および署名付き証明書を生成し、選択したリソース コンポーネントに対して、SDDC Manager ダッシュボード に直接インストールすることができます。

前提条件

  • ブリングアップ プロセスが正常に完了したことを確認します。
  • 認証局の構成」に記載されているように、認証局を構成したことを確認します。

手順

  1. SDDC Manager ダッシュボード で、[Inventory (インベントリ)] > [Workload Domains (ワークロード ドメイン)] の順にクリックします。
    [Workload Domains(ワークロード ドメイン)] 画面には、すべてのワークロード ドメインの情報が表示されます。
  2. ドメインのリストで、ワークロード ドメインの名前をクリックして、そのドメインの詳細画面を開きます。
    ワークロード ドメインの詳細画面には、ドメインに割り当てられている CPU、メモリ、およびストレージが表示されます。
  3. [Security (セキュリティ)] タブを選択します。
    このタブには、Cloud Foundation のリソース コンポーネントのデフォルトの証明書などの詳細が一覧表示されます。また、証明書を使用するためのコントロールも提供されます。
    注: : 名前の横にある下矢印アイコンをクリックすると、コンポーネントの現在の証明書とキー情報を表示できます。
  4. CSR を生成します。
    1. チェック ボックスを使用して、CSR を生成するリソース コンポーネントを選択します。
    2. [Generate CSR (CSR の生成)] をクリックします。
      [Generate CSRs (CSR の生成)] ダイアログ ボックスが開きます。
    3. CSR に次の設定を行います。
      オプション 説明
      Algorithm (アルゴリズム) 証明書のキー タイプを選択します。通常、RSA (デフォルト) が使用されます。キー タイプは、ホスト間の通信のための暗号化アルゴリズムを定義します。
      Key Size (キーのサイズ) ドロップダウン リストからキー サイズ(2048、3072、または 4096 ビット)を選択します。
      E メール 必要に応じて、連絡先のメール アドレスを入力します。
      組織単位 このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。
      Organization (組織) 法的に登記されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。
      Locality (市区町村) 会社が法的に登記されている市区町村名を入力します。
      State or Province Name (都道府県) 会社が法的に登記されている都道府県名を省略せずに入力します。
      Country (国) 会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。
    4. [Generate CSR (CSR の生成)] をクリックします。
    [Generate CSRs (CSR の生成)] ダイアログ ボックスが閉じます。[Security (セキュリティ)] タブに、 CSR Generation is in progress (CSR の生成が進行中) というステータスが表示されます。CSR の生成が完了すると、 [Generate Signed Certificates (署名付き証明書の生成)] ボタンがアクティブになります。
  5. 署名付き証明書を生成します。
    1. すべてのリソース コンポーネントを選択したままにします。
    2. [Generate Signed Certificates (署名付き証明書の生成)] をクリックします。
      [Generate Signed Certificates (署名付き証明書の生成)] ダイアログ ボックスが表示され、選択したコンポーネントが一覧表示されます。
    3. [Select Certificate Authority (認証局の選択)] では、目的の認証局を選択し、[Generate Certificate (証明書の生成)] をクリックします。
    [Generate Signed Certificates (署名付き証明書の生成)] ダイアログ ボックスが閉じます。[Security (セキュリティ)] タブに、 Certificates Generation is in progress (証明書の生成が進行中) というステータスが表示されます。証明書の生成が完了すると、 [Install Certificates (証明書のインストール)] ボタンがアクティブになります。
  6. [Install Certificates (証明書のインストール)] をクリックします。
    [Security (セキュリティ)] タブに、 Certificates Installation is in progress (証明書のインストールが進行中) というステータスが表示されます。
    注: : インストールが完了すると、リスト内の選択された各リソース コンポーネントの [Certificates Installation Status (証明書のインストール ステータス)] 列が Successful (成功) に変更され、緑色のチェック マークが表示されます。
    重要: : リソース コンポーネントの 1 つとして SDDC Manager を選択した場合は、 SDDC Manager サービスを手動で再起動して新しい証明書を反映し、管理ドメイン内の Cloud Foundation サービスとその他のリソースとの正常な接続を確立する必要があります。
    重要: : リソース コンポーネントの 1 つとして vRealize Automation を選択した場合は、環境内のすべての vRealize Automation 仮想マシンによって vRealize Automation リソースのルート証明書が信頼されていることを確認する必要があります。
  7. 指定された sddcmanager_restart_services.sh スクリプトを使用して、すべてのサービスを再起動します。
    サービスを再起動するには:
    1. SSH を使用し、次の認証情報を使用して SDDC Manager 仮想マシン にログインします。
      ユーザー名: vcf

      パスワード: 展開パラメータ シートで指定したパスワードを使用

    2. root ユーザーに切り替えるには、su と入力します。
    3. 次のコマンドを実行します。 
      sh /opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanager_restart_services.sh

次のタスク

vRealize Operations Manager リソース コンポーネントの証明書を置き換えた場合は、ロード バランサ ノードを再構成する必要があります。vRealize Operations Manager の SSL パススルーの構成 を参照してください。