SDDC Manager 仮想マシンを使用して、証明書要求とプライベート キーを生成します。認証局は、証明書要求を使用して、vRealize Automation を展開するときに使用できる証明書を生成します。

1. SSH を用い、展開パラメータ シートで指定したユーザー名 vcf とパスワードを使用して SDDC Manager 仮想マシンにログインします。
2. su と、展開パラメータ シートで指定したパスワードを入力します。
3. /opt/vmware/vcf/operationsmanager/scripts/cliディレクトリに移動します。
4. 次のコマンドを実行します。
   ./generate_certificate.sh
5. 証明書署名リクエストを生成するには、1 と入力します。
6. 「入力」キーを押して、デフォルトのリソースタイプ (vra) を受け入れます。
7. 証明書要求で使用する情報を入力します。
   たとえば、国名、都道府県名などがあります。
8. 各 vRealize Automation コンポーネントのサブジェクト代替名 (SAN) を入力します。
   各コンポーネントの FQDN とホスト名を個別の SAN エントリとして追加します。

   コンポーネント	サンプル SAN
   vRealize Automation アプライアンスのロード バランサ VIP	vra01svr01.rainpole.local
   	vra01svr01
   vRealize Automation アプライアンス	vra01svr01a.rainpole.local
   	vra01svr01a
   vRealize Automation アプライアンス	vra01svr01b.rainpole.local
   	vra01svr01b
   vRealize Automation アプライアンス	vra01svr01c.rainpole.local
   	vra01svr01c
   vRealize Automation IaaS Web サーバ VIP	vra01iws01.rainpole.local
   	vra01iws01
   vRealize Automation IaaS Web サーバ	vra01iws01a.rainpole.local
   	vra01iws01a
   vRealize Automation IaaS Web サーバ	vra01iws01b.rainpole.local
   	vra01iws01b
   vRealize Automation IaaS Manager Service VIP	vra01ims01.rainpole.local
   	vra01ims01
   vReaize Automation IaaS Manager Service および DEM オーケストレータ	vra01ims01a.rainpole.local
   	vra01ims01a
   vReaize Automation IaaS Manager Service および DEM オーケストレータ	vra01ims01b.rainpole.local
   	vra01ims01b
   vRealize Automation DEM ワーカー	vra01dem01a.rainpole.local
   	vra01dem01a
   vRealize Automation DEM ワーカー	vra01dem01b.rainpole.local
   	vra01dem01b

9. 完了 と入力します。
   
   
10. プライベート キーをコピーするためのファイル パスを入力します。
    デフォルトでは、プライベート キーは /tmp/private_key.pem にコピーされます。
11. ファイル パスを入力して、csr ファイルをコピーします。
    デフォルトでは、プライベート キーは /tmp/csr.pem にコピーされます。