CSR および署名付き証明書を生成し、SDDC Manager ダッシュボードで選択したリソース コンポーネントに直接インストールすることができます。

前提条件

  • ブリングアップ プロセスが正常に完了したことを確認します。
  • Microsoft 認証局の構成に記載されているように、認証局を構成したことを確認します。

手順

  1. SDDC Manager ダッシュボード で、[インベントリ] > [ワークロード ドメイン] の順にクリックします。
    [ワークロード ドメイン] 画面には、すべてのワークロード ドメインの情報が表示されます。
  2. ドメインのリストで、ワークロード ドメインの名前をクリックして、そのドメインの詳細画面を開きます。
    ワークロード ドメインの詳細画面には、ドメインに割り当てられている CPU、メモリ、およびストレージが表示されます。
  3. [セキュリティ] タブを選択します。
    このタブには、Cloud Foundation のリソース コンポーネントのデフォルトの証明書などの詳細が一覧表示されます。また、証明書を使用するためのコントロールも提供されます。
    注: 名前の横にある下矢印アイコンをクリックすると、コンポーネントの現在の証明書とキー情報を表示できます。
  4. CSR を生成します。
    1. チェック ボックスを使用して、CSR を生成するリソース コンポーネントを選択します。
    2. [CSR の生成] をクリックします。
      [CSR の生成] ダイアログ ボックスが開きます。
    3. CSR に次の設定を行います。
      オプション 説明
      アルゴリズム 証明書のキー タイプを選択します。通常、RSA (デフォルト) が使用されます。キー タイプは、ホスト間の通信のための暗号化アルゴリズムを定義します。
      キーのサイズ ドロップダウン メニューからキー サイズ(2048 ビット、3072 ビット、または 4096 ビット)を選択します。
      E メール 必要に応じて、連絡先のメール アドレスを入力します。
      組織単位 このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。
      組織 法的に登記されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。
      市区町村 会社が法的に登記されている市区町村名を入力します。
      都道府県 会社が法的に登記されている都道府県名を省略せずに入力します。
      会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。
    4. [CSR の生成] をクリックします。
    [CSR の生成] ダイアログ ボックスが閉じます。[セキュリティ] タブに、 CSR の生成が進行中 というステータスが表示されます。CSR の生成が完了すると、 [署名付き証明書の生成] ボタンがアクティブになります。
  5. 署名付き証明書を生成します。
    1. すべてのリソース コンポーネントを選択したままにします。
    2. [署名付き証明書の生成] をクリックします。
      [署名付き証明書の生成] ダイアログ ボックスが表示され、選択したコンポーネントが一覧表示されます。
    3. [認証局の選択] では、目的の認証局を選択し、[証明書の生成] をクリックします。
    4. Microsoft 認証局を使用している場合は、次のことを確認します。
      • サーバ証明書の ExtendedKyeUsage(EKU) フィールドと SAN フィールドの値は、CSR の値と同じである必要があります。
      • サーバ証明書のキー使用拡張機能には、digitalSignature または keyEncipherment のいずれかのキーワードを含める必要があります。
      • ルート CA 証明書のキー使用拡張機能には、crlSignkeyCertSign の両方のキーワードを含める必要があります。
    [署名付き証明書の生成] ダイアログ ボックスが閉じます。[セキュリティ] タブに、 証明書の生成が進行中 というステータスが表示されます。証明書の生成が完了すると、 [証明書のインストール] ボタンがアクティブになります。
  6. [証明書のインストール] をクリックします。
    [セキュリティ] タブに、 証明書のインストールが進行中 というステータスが表示されます。
    注: インストールが完了すると、リスト内の選択された各リソース コンポーネントの [証明書のインストール ステータス] 列が Successful に変更され、緑色のチェック マークが表示されます。
    重要: リソース コンポーネントの 1 つとして SDDC Manager を選択した場合は、 SDDC Manager サービスを手動で再起動して新しい証明書を反映し、管理ドメイン内の VMware Cloud Foundation サービスとその他のリソースとの正常な接続を確立する必要があります。
  7. 指定された sddcmanager_restart_services.sh スクリプトを使用して、すべてのサービスを再起動します。
    サービスを再起動するには:
    1. SSH を使用し、次の認証情報を使用して SDDC Manager 仮想マシン にログインします。
      ユーザー名: vcf

      パスワード:展開パラメータ ワークブックで指定したパスワードを使用。

    2. root ユーザーに切り替えるには、su と入力します。
    3. 次のコマンドを実行します。 
      sh /opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanager_restart_services.sh