SDDC Manager ユーザー インターフェイス を使用すると、認証局の統合、証明書署名リクエスト (CSR) の生成と認証局への送信、証明書のダウンロードとインストールなど、VMware Cloud Foundation インスタンスの証明書を管理できます。
VMware Cloud Foundation 5.2.1 以降では、vSphere Client を使用して証明書を管理することもできます。
このセクションでは、SDDC Manager ユーザー インターフェイス を使用して次の操作を行う手順について説明します。
- SDDC Manager のネイティブ オプションである OpenSSL を認証局として使用する。
- Microsoft Active Directory 証明書サービスと統合する。
- 別の外部認証局から署名付き証明書を提供する。
次のコンポーネントの証明書を管理できます。
- vCenter Server
- NSX Manager
- VMware Avi Load Balancer(旧称 NSX Advanced Load Balancer)
- SDDC Manager
- VMware Aria Suite Lifecycle
注: VMware Aria Suite Lifecycle を使用して、他の VMware Aria Suite コンポーネントの証明書を管理します。
注:
VMware Cloud Foundation は、ESXi ホストの証明書を管理しません。デフォルトでは、ESXi ホストは VMCA 署名付き証明書を使用しますが、外部 CA 署名付き証明書を使用することもできます。ESXi ホストが VMCA 署名付き証明書を使用している場合、VMCA は証明書と証明書ローテーションを管理します。ESXi ホストが外部証明書を使用している場合は、ユーザーは証明書を管理する必要があります。外部証明書の詳細については、
署名付き証明書を使用した ESXi ホストの構成を参照してください。
次のような理由から証明書を置き換えます。
- 証明書の有効期限が切れているか、もうすぐ切れる。
- 発行認証局によって、証明書が失効している。
- デフォルトの VMCA 署名付き証明書を使用しない。
- 必要に応じて、新しいワークロード ドメインを作成した場合。
VMware Cloud Foundation 管理ドメインの展開が完了したら、すべての証明書を置き換えることをお勧めします。新しい VI ワークロード ドメインを作成したら、必要に応じて適切なコンポーネントの証明書を置き換えることができます。
