SDDC Manager 仮想マシンを使用して、証明書とプライベート キーを生成します。vRealize Automation を展開するときに、証明書とプライベート キーを使用します。

前提条件

Microsoft CA(認証局)が構成されました。『VMware Cloud Foundation 運用および管理ガイド』の「認証局の構成」を参照してください。

手順

  1. SSH を用い、展開パラメータ シートで指定したユーザー名 vcf とパスワードを使用して SDDC Manager 仮想マシンにログインします。
  2. su と、展開パラメータ シートで指定したパスワードを入力します。
  3. /opt/vmware/vcf/operationsmanager/scripts/cliディレクトリに移動します。
  4. 次のコマンドを実行します。
    ./generate_certificate.sh
  5. 証明書を生成するには、2 と入力します。
  6. 「入力」キーを押して、デフォルトのリソースタイプ (vra) を受け入れます。
  7. 証明書要求で使用する情報を入力します。
    たとえば、国名、都道府県名などがあります。
  8. vRealize Automation コンポーネントのサブジェクト代替名 (SAN) を入力します。
    各コンポーネントの FQDN とホスト名を個別の SAN エントリとして追加します。
    コンポーネント サンプル SAN
    vRealize Automation アプライアンスのロード バランサ VIP vra01svr01.rainpole.local
      vra01svr01
    vRealize Automation アプライアンス vra01svr01a.rainpole.local
      vra01svr01a
    vRealize Automation アプライアンス vra01svr01b.rainpole.local
      vra01svr01b
    vRealize Automation アプライアンス vra01svr01c.rainpole.local
      vra01svr01c
    vRealize Automation IaaS Web サーバ VIP vra01iws01.rainpole.local
      vra01iws01
    vRealize Automation IaaS Web サーバ vra01iws01a.rainpole.local
      vra01iws01a
    vRealize Automation IaaS Web サーバ vra01iws01b.rainpole.local
      vra01iws01b
    vRealize Automation IaaS Manager Service VIP vra01ims01.rainpole.local
      vra01ims01
    vReaize Automation IaaS Manager Service および DEM オーケストレータ vra01ims01a.rainpole.local
      vra01ims01a
    vReaize Automation IaaS Manager Service および DEM オーケストレータ vra01ims01b.rainpole.local
      vra01ims01b
    vRealize Automation DEM ワーカー vra01dem01a.rainpole.local
      vra01dem01a
    vRealize Automation DEM ワーカー vra01dem01b.rainpole.local
      vra01dem01b
  9. 完了 と入力します。

  10. プライベート キーをコピーするためのファイル パスを入力します。
    デフォルトでは、プライベート キーは /tmp/private_key.pem にコピーされます。
  11. ファイル パスを入力して、csr ファイルをコピーします。
    デフォルトでは、プライベート キーは /tmp/csr.pem にコピーされます。
  12. サーバ証明書をコピーするためのファイルパスを入力します。
    デフォルトでは、プライベート キーは /tmp/server.pem にコピーされます。
  13. ファイルのパスを入力して、ルート CA 証明書をコピーします。
    デフォルトでは、プライベート キーは /tmp/rootca.pem にコピーされます。

次のタスク

vRealize Automation を展開します。プライベート キー、サーバ証明書、およびルート CA 証明書が必要になります。