中間認証局 (CA) 証明書とルート CA 証明書をチェーンするサーバー証明書を追加するには、サーバ証明書(PEM ファイル)、サーバのプライベート キー、中間証明書とルート証明書が必要です。
手順
- vSphere Web Client にログインします。
- の順にクリックします。
- NSX Edge をダブルクリックします。
- の順に移動します。
- [追加 (Add)] をクリックして、[証明書 (Certificate)] をクリックします。
- [証明書のコンテンツ (Certificates Contents)] テキスト ボックスに、サーバの cert.pem ファイルの内容を貼り付け、中間証明書とルート証明書の内容を追加します。
証明書チェーンでは、証明書の順序を次のようにする必要があります。
- サーバ証明書
- 任意の数の中間 CA 証明書
- ルート CA 証明書
次の例のように、各証明書には -----BEGIN CERTIFICATE----- 行と -----END CERTIFICATE---- 行が含まれている必要があります。
-----BEGIN CERTIFICATE-----
Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root cert
-----END CERTIFICATE-----
- [プライベート キー (Private Key)] テキスト ボックスに、サーバのプライベート キーの内容を貼り付けます。
プライベート キーの内容は次のようになります。
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
- サーバのプライベート キーのパスワードを入力します。確認のため、同じパスワードを再度入力します。
- (オプション) チェーン証明書の説明を入力します。
- [追加 (Add)] または [OK] をクリックします。
結果
証明書が追加されると、中間証明書にチェーンされたサーバ証明書が証明書の詳細に表示されます。
証明書の詳細を表示するには:
- NSX 6.4.4 以降では、[証明書] テーブルの [発行先] 列にあるテキストをクリックします。証明書の詳細がポップアップ ウィンドウに表示されます。
- NSX 6.4.3 以前では、グリッドから証明書を選択します。グリッドの下にある [証明書の詳細] ペインに、証明書の詳細が表示されます。
