SDDC Manager 仮想マシンを使用して、証明書とプライベート キーを生成します。vRealize Automation を展開するときに、証明書とプライベート キーを使用します。
前提条件
Microsoft CA(認証局)が構成されました。『VMware Cloud Foundation 運用および管理ガイド』の「認証局の構成」を参照してください。
手順
- SSH を用い、展開パラメータ シートで指定したユーザー名 vcf とパスワードを使用して SDDC Manager 仮想マシンにログインします。
- su と、展開パラメータ シートで指定したパスワードを入力します。
- /opt/vmware/vcf/operationsmanager/scripts/cliディレクトリに移動します。
- 次のコマンドを実行します。
./generate_certificate.sh
- 証明書を生成するには、2 と入力します。
- 「入力」キーを押して、デフォルトのリソースタイプ (vra) を受け入れます。
- 証明書要求で使用する情報を入力します。
たとえば、国名、都道府県名などがあります。
- 各 vRealize Automation コンポーネントのサブジェクト代替名 (SAN) を入力します。
各コンポーネントの FQDN とホスト名を個別の SAN エントリとして追加します。
コンポーネント サンプル SAN vRealize Automation アプライアンスのロード バランサ VIP vra01svr01.rainpole.local vra01svr01 vRealize Automation アプライアンス vra01svr01a.rainpole.local vra01svr01a vRealize Automation アプライアンス vra01svr01b.rainpole.local vra01svr01b vRealize Automation アプライアンス vra01svr01c.rainpole.local vra01svr01c vRealize Automation IaaS Web サーバ VIP vra01iws01.rainpole.local vra01iws01 vRealize Automation IaaS Web サーバ vra01iws01a.rainpole.local vra01iws01a vRealize Automation IaaS Web サーバ vra01iws01b.rainpole.local vra01iws01b vRealize Automation IaaS Manager Service VIP vra01ims01.rainpole.local vra01ims01 vReaize Automation IaaS Manager Service および DEM オーケストレータ vra01ims01a.rainpole.local vra01ims01a vReaize Automation IaaS Manager Service および DEM オーケストレータ vra01ims01b.rainpole.local vra01ims01b vRealize Automation DEM ワーカー vra01dem01a.rainpole.local vra01dem01a vRealize Automation DEM ワーカー vra01dem01b.rainpole.local vra01dem01b - 完了 と入力します。
- プライベート キーをコピーするためのファイル パスを入力します。
デフォルトでは、プライベート キーは /tmp/private_key.pem にコピーされます。
- ファイル パスを入力して、csr ファイルをコピーします。
デフォルトでは、プライベート キーは /tmp/csr.pem にコピーされます。
- サーバ証明書をコピーするためのファイルパスを入力します。
デフォルトでは、プライベート キーは /tmp/server.pem にコピーされます。
- ファイルのパスを入力して、ルート CA 証明書をコピーします。
デフォルトでは、プライベート キーは /tmp/rootca.pem にコピーされます。
次のタスク
vRealize Automation を展開します。プライベート キー、サーバ証明書、およびルート CA 証明書が必要になります。
