同じシングル サインオン (SSO) ドメインに参加している複数の SDDC Manager のインスタンスを展開している場合は、証明書が正しくインストールされていることを確認する手順を実行する必要があります。
注:
VMware Cloud Foundation 4.5 では、複数の
VMware Cloud Foundation インスタンスを同じ vCenter Single Sign-On ドメインに参加させる機能は廃止されました。
デフォルトでは、展開する各
vCenter Server は VMCA 署名付き証明書を使用します。VMware では、すべての
SDDC Manager インスタンスで、各管理ドメイン
vCenter Server のデフォルトの VMCA 署名付き証明書を、同じ外部認証局 (CA) によって署名された証明書に置き換えることをお勧めします。
SDDC Manager インスタンスのいずれかに新しい VI ワークロード ドメインを展開したら、管理ドメイン
vCenter Server と同じ外部 CA によって署名された証明書を VI ワークロード ドメイン
vCenter Server にインストールします。
すべての
SDDC Manager インスタンスで各
vCenter Server にデフォルトの VMCA 署名付き証明書を使用する場合は、
SDDC Manager インスタンスによって SSO ドメインに追加の
vCenter Server Appliance が導入されるたびに、次の手順を実行する必要があります。
- 新しい vCenter Server Appliance の VMCA マシン証明書を、その SSO ドメインに参加している他のすべての SDDC Manager インスタンスのトラスト ストアにインポートします。
次の場合に、SSO ドメインに追加の
vCenter Server Appliance が導入されます。
- 既存の SDDC Manager インスタンスと同じ SSO ドメインを共有する新しい SDDC Manager インスタンスを展開します。
- SSO ドメインを共有する任意の SDDC Manager インスタンスに新しい VI ワークロード ドメインを展開します。