サーバ証明書と認証局ファイルを使用したサードパーティの CA 署名付き証明書のインストール

VMware Cloud Foundation では、サードパーティの証明書をインストールする 2 つの方法がサポートされています。この手順では、VMware Cloud Foundation 4.5.1 以降のデフォルトの方法となる新しい方法について説明します。

従来の方法を使用してサードパーティの CA 署名付き証明書をインストールする場合は、証明書バンドルを使用した VMware Cloud Foundation へのサードパーティ CA 署名付き証明書のインストールを参照してください。

手順

ナビゲーションペインで、[インベントリ] > [ワークロードドメイン] をクリックします。
[ワークロードドメイン] 画面のテーブルのドメイン列で、表示するワークロードドメインをクリックします。
ドメインのサマリ画面で、[証明書] タブをクリックします。

ターゲットコンポーネントの CSR ファイルを生成します。

テーブルから、CSR を生成するリソースタイプのチェックボックスを選択します。
[CSR の生成] をクリックします。
[CSR の生成] ウィザードが開きます。

[詳細] ダイアログで設定を構成し、[次へ] をクリックします。


オプション	説明
アルゴリズム	証明書のキーアルゴリズムを選択します。
キーのサイズ	ドロップダウンメニューからキーサイズ（2048 ビット、3072 ビット、または 4096 ビット）を選択します。
E メール	必要に応じて、連絡先のメールアドレスを入力します。
組織単位	このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。
組織名	公開されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。
市区町村	会社が法的に登記されている市区町村名を入力します。
都道府県	会社が法的に登記されている都道府県名を省略せずに入力します。
国	会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。

（オプション）[サブジェクト代替名] ダイアログで、サブジェクト代替名を入力し、[次へ] をクリックします。
複数の値をカンマ (,)、セミコロン (;)、またはスペース ( ) で区切って入力できます。NSX-T の場合は、仮想 IP アドレス（プライマリ）ノードとともに各ノードのサブジェクト代替名を入力できます。
注： *.example.com のようなワイルドカードのサブジェクト代替名は推奨されません。
[サマリ] ダイアログで、[CSR の生成] をクリックします。

[CSR のダウンロード] をクリックして、CSR ファイルをダウンロードして保存します。
ダウンロードが完了したら、.csr ごとにサードパーティの認証局から署名付き証明書を要求します。
署名付き証明書を受け取ったら、SDDC Manager ユーザーインターフェイスを開き、[アップロードとインストール] をクリックします。
[署名付き証明書のインストール] ダイアログボックスで、署名付き証明書をインストールするリソースを選択します。
ドロップダウンメニューには、CSR を生成してダウンロードしたすべてのリソースが含まれます。

[ソース] を選択し、必要な情報を入力します。

ソース	必要な情報
テキストの貼り付け	次の内容をコピーアンドペーストします。サーバ証明書認証局サーバ証明書と認証局を PEM 形式（base64 エンコード）で貼り付けます。例： -----BEGIN CERTIFICATE----- <certificate content> -----END CERTIFICATE------ 認証局に中間証明書が含まれている場合は、次の形式にする必要があります。 -----BEGIN CERTIFICATE----- <Intermediate certificate content> -----END CERTIFICATE------ -----BEGIN CERTIFICATE----- <Root certificate content> -----END CERTIFICATE-----
ファイルのアップロード	[参照] をクリックして、次のファイルをアップロードします。サーバ証明書認証局 .crt、.cer、.pem、.p7b および .p7c 拡張子を持つファイルに対応しています。
証明書チェーン	[参照] をクリックして、証明書チェーンをアップロードします。 .crt、.cer、.pem、.p7b および .p7c 拡張子を持つファイルに対応しています。

ソース

必要な情報

テキストの貼り付け

次の内容をコピーアンドペーストします。

サーバ証明書
認証局

サーバ証明書と認証局を PEM 形式（base64 エンコード）で貼り付けます。例：

-----BEGIN CERTIFICATE-----
<certificate content>
-----END CERTIFICATE------

認証局に中間証明書が含まれている場合は、次の形式にする必要があります。

-----BEGIN CERTIFICATE-----
<Intermediate certificate content>
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
<Root certificate content>
-----END CERTIFICATE-----

ファイルのアップロード

[参照] をクリックして、次のファイルをアップロードします。

サーバ証明書
認証局

.crt、.cer、.pem、.p7b および .p7c 拡張子を持つファイルに対応しています。

証明書チェーン

[参照] をクリックして、証明書チェーンをアップロードします。

.crt、.cer、.pem、.p7b および .p7c 拡張子を持つファイルに対応しています。

[検証] をクリックします。
検証に失敗した場合は、問題を解決して再試行するか、 [削除] をクリックして証明書のインストールをスキップします。
別のリソースの署名付き証明書をインストールするには、[別のものを追加] をクリックし、各リソースに対して手順 8 ～ 10 を繰り返します。
すべての署名付き証明書が正常に検証されたら、[インストール] をクリックします。