VMware Cloud Foundation は、VMware Cloud Foundation API を使用したブリングアップ時に vCenter Server のカスタム認証局モードをサポートします。このモードは、サードパーティ CA またはエンタープライズ CA によって署名された外部証明書のみを使用する場合に使用します。このモードでは、ユーザーが証明書を管理する必要があります。SDDC Manager または vSphere Client から外部証明書をリフレッシュおよび更新することはできません。
外部 ESXi 証明書を使用するには、ブリングアップ用のカスタム JSON ファイルを作成する必要があります。展開パラメータ ワークブックは使用できません。
外部 ESXi 証明書を使用して管理ドメインを展開するとカスタム認証局モードが有効になるため、ワークロード ドメイン(管理または VI)に追加する将来のすべてのホストも外部 ESXi 証明書を使用する必要があります。
手順
- ご使用の環境のブリングアップ情報が入力された JSON ファイルを作成します。
-
securitySpec セクションを更新します。esxiCertsMode に カスタム を選択し、certChain に署名 CA チェーンを入力します。
例:
"securitySpec" : {
"esxiCertsMode" : "Custom",
"rootCaCerts" : [ {
"alias" : "Rainpole-CA",
"certChain" : [ "-----BEGIN CERTIFICATE-----
MIIDczCCAlugAwIBAgIQI9xwbTkI9J5GhMffcP5CHDANBgkqhkiG9w0BAQsFADBM
MRIwEAYKCZImiZPyLGQBGRYCaW8xGDAWBgoJkiaJk/IsZAEZFghyYWlucG9sZTEc
MBoGA1UEAxMTcmFpbnBvbGUtZGMwMXJwbC1DQTAeFw0yMDAzMzAxNDQ2MTNaFw0y
NTAzMzAxNDU2MTNaMEwxEjAQBgoJkiaJk/IsZAEZFgJpbzEYMBYGCgmSJomT8ixk
ARkWCHJhaW5wb2xlMRwwGgYDVQQDExNyYWlucG9sZS1kYzAxcnBsLUNBMIIBIjAN
BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzpwkz7aPlQcfevcCelHc9DPswHkd
kjY96Vh3GvYlesaVEcy/q/BOvvh3KgLMLy8r7cy2cNPO3FANKOfqVdVx3ghfEUyL
g61W9BskAlwryzJRmjhOJJVqvB8CWjy+eCp7MejHGdEud6WdEvK8CaBcPngEg0KM
eLRNLGe8OCw8yY4GTrjU+H7PYQZtyD0kxxy5f48ueaDXat4ENRGcAuHEfCoMGfaR
bDue1OO4diHd900bCym5ggBNX0jhRudNULXPTayZl2ksImV0+QkaVeptQImXfCgb
kgnHQJ5CxK26up7fB5eAsmGLAsJLBnHuM7P9xvV09EvWjFCgLX/oBBDYTQIDAQAB
o1EwTzALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQU7oOq
QBK8yg8mHnAfb+u6/GO0ZUcwEAYJKwYBBAGCNxUBBAMCAQAwDQYJKoZIhvcNAQEL
BQADggEBALYxZGj4vWjFDN1atOUsBx2jrmxbExgMAyRpNlSc2aj+7vzxHxUW5VbX
x9nc/BfkTiCK6c7Y9VYb+mgjb8z0kNv58sT4ar1yIl1n63VOCoyyLcaFB8HyEJpD
wUhz4RNPoSijZMpm+M5EuSLfWlhEJo7N8sLqHgvvk1dFpbK8fIHbPS5KJwJibbPe
w9UuNRdcxN9hFWKBC0SvfgX+1CJxVdvgfi65rSHPuWinJzrXXdH999DfpDESRzwH
0pqE3GtMCt1Nqalp2QJFdahbT+kxj7QWHTjUylSENDHjdln7a8WH8RGxvEy/97YZ
+crXmxvQ/bAgHk9vcRERbRjfyIs7v88=
-----END CERTIFICATE-----" ] } ] }
- 管理ドメインを展開するには、『VMware Cloud Foundation API リファレンス ガイド』の手順に従ってください。
