外部に接続されたすべての VMware Cloud Foundation コンポーネント リソースの証明書を管理できます。これには、認証局の構成、CSR の生成とダウンロード、およびそれらのインストールが含まれます。このセクションでは、組み込みの OpenSSL 認証局(SDDC Manager に含まれる)または Microsoft 認証局を使用する手順について説明します。

次のコンポーネントの証明書を管理できます。

  • vCenter Server
  • NSX Manager
  • SDDC Manager
  • vRealize Suite Lifecycle Manager
注: VMware Cloud Foundation は、ESXi ホストの証明書を管理しません。デフォルトでは、ESXi ホストは VMCA 署名付き証明書を使用しますが、外部 CA 署名付き証明書を使用することもできます。ESXi ホストが VMCA 署名付き証明書を使用している場合、VMCA は証明書と証明書ローテーションを管理します。ESXi ホストが外部証明書を使用している場合は、ユーザーは証明書を管理する必要があります。外部証明書の詳細については、 署名付き証明書を使用した ESXi ホストの構成を参照してください。
次のような理由から証明書を置き換えます。
  • 証明書の有効期限が切れているか、もうすぐ有効期限が切れる。
  • 証明書が失効している。
  • デフォルトの VMCA 証明書を使用しない。
  • 必要に応じて、新しいワークロード ドメインを作成した場合。

ただし、VMware Cloud Foundation の展開後すぐにすべての証明書を置き換えることをお勧めします。新しいワークロード ドメインを作成したら、必要に応じて適切なコンポーネントの証明書を置き換えることができます。