VMware Cloud Foundation では、サードパーティの証明書をインストールする 2 つの方法がサポートされています。この手順では、VMware Cloud Foundation 4.5.1 以降のデフォルトの方法となる新しい方法について説明します。

従来の方法を使用してサードパーティの CA 署名付き証明書をインストールする場合は、 証明書バンドルを使用した VMware Cloud Foundation へのサードパーティ CA 署名付き証明書のインストールを参照してください。

手順

  1. ナビゲーション ペインで、[インベントリ] > [ワークロード ドメイン] をクリックします。
  2. [ワークロード ドメイン] 画面のテーブルのドメイン列で、表示するワークロード ドメインをクリックします。
  3. ドメインのサマリ画面で、[証明書] タブをクリックします。
  4. ターゲット コンポーネントの CSR ファイルを生成します。
    1. テーブルから、CSR を生成するリソース タイプのチェック ボックスを選択します。
    2. [CSR の生成] をクリックします。
      [CSR の生成] ウィザードが開きます。
    3. [詳細] ダイアログで設定を構成し、[次へ] をクリックします。

      オプション

      説明

      アルゴリズム

      証明書のキー アルゴリズムを選択します。

      キーのサイズ

      ドロップダウン メニューからキー サイズ(2048 ビット、3072 ビット、または 4096 ビット)を選択します。

      E メール

      必要に応じて、連絡先のメール アドレスを入力します。

      組織単位

      このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。

      組織名

      公開されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。

      市区町村

      会社が法的に登記されている市区町村名を入力します。

      都道府県

      会社が法的に登記されている都道府県名を省略せずに入力します。

      会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。

    4. (オプション)[サブジェクト代替名] ダイアログで、サブジェクト代替名を入力し、[次へ] をクリックします。
      複数の値をカンマ (,)、セミコロン (;)、またはスペース ( ) で区切って入力できます。NSX-T の場合は、仮想 IP アドレス(プライマリ)ノードとともに各ノードのサブジェクト代替名を入力できます。
      注: *.example.com のようなワイルドカードのサブジェクト代替名は推奨されません。
    5. [サマリ] ダイアログで、[CSR の生成] をクリックします。
  5. [CSR のダウンロード] をクリックして、CSR ファイルをダウンロードして保存します。
  6. ダウンロードが完了したら、.csr ごとにサードパーティの認証局から署名付き証明書を要求します。
  7. 署名付き証明書を受け取ったら、SDDC Manager ユーザー インターフェイス を開き、[アップロードとインストール] をクリックします。
  8. [署名付き証明書のインストール] ダイアログ ボックスで、署名付き証明書をインストールするリソースを選択します。
    ドロップダウン メニューには、CSR を生成してダウンロードしたすべてのリソースが含まれます。
  9. [ソース] を選択し、必要な情報を入力します。
    ソース 必要な情報
    テキストの貼り付け 次の内容をコピー アンド ペーストします。
    • サーバ証明書
    • 認証局
    サーバ証明書と認証局を PEM 形式(base64 エンコード)で貼り付けます。例:
    -----BEGIN CERTIFICATE-----
    <certificate content>
    -----END CERTIFICATE------
    
    認証局に中間証明書が含まれている場合は、次の形式にする必要があります。
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate content>
    -----END CERTIFICATE------
    -----BEGIN CERTIFICATE-----
    <Root certificate content>
    -----END CERTIFICATE-----
    
    ファイルのアップロード [参照] をクリックして、次のファイルをアップロードします。
    • サーバ証明書
    • 認証局

    .crt.cer.pem.p7b および .p7c 拡張子を持つファイルに対応しています。

    証明書チェーン [参照] をクリックして、証明書チェーンをアップロードします。

    .crt.cer.pem.p7b および .p7c 拡張子を持つファイルに対応しています。

  10. [検証] をクリックします。
    検証に失敗した場合は、問題を解決して再試行するか、 [削除] をクリックして証明書のインストールをスキップします。
  11. 別のリソースの署名付き証明書をインストールするには、[別のものを追加] をクリックし、各リソースに対して手順 8 ~ 10 を繰り返します。
  12. すべての署名付き証明書が正常に検証されたら、[インストール] をクリックします。