企業ポリシーで、ESXi ホストに VMCA 署名付き証明書の代わりに外部 CA 署名付き証明書を使用する必要がある場合は、外部証明書を手動でホストに追加できます。
サーバに ESXi ソフトウェアをインストールして ESXi ホストを作成すると、ホストには最初に自動生成された証明書があります。デフォルトでは、管理ドメインのブリングアップ中、またはホストに関連するその他の操作(ホストのコミッショニング、VI ワークロード ドメインの作成など)中にホストが vCenter Server システムに追加されると、自動生成された証明書は VMware Certificate Authority (VMCA) によって署名された証明書に置き換えられます。
ブリングアップ中に外部証明書を使用する場合、それらは VMCA 署名付き証明書に置き換えられません。ESXi ホストの外部証明書を使用してブリングアップを実行すると、VMware Cloud Foundation に追加される将来のすべてのホストも外部証明書を使用する必要があります。ブリングアップ時に外部証明書を使用して管理ドメインを作成しない限り、VI ワークロード ドメインの ESXi ホストに外部証明書を使用することはできません。
前提条件
外部 CA 署名付き証明書とキーを使用できます。