NSX Application Platform で使用される CA 署名付き証明書の管理

NSX Application Platform を展開すると、デフォルトの自己署名証明書が使用されます。そのデフォルトの証明書を CA 署名付き証明書に置き換えて、NSX Application Platform に割り当てることができます。

デフォルトの自己署名証明書は、プライベートキーを含む CA 署名付き証明書、または CSR を含む CA 署名付き証明書のいずれかに置き換えることができます。証明書のインポート中に、NSX Application Platform で使用されるすべてのサービスが使用できなくなります。

前提条件

エンタープライズ管理者アカウントの権限が必要です。
NSX Application Platform にアクティブなアラームがないことを確認します。
有効な NSX Data Center ライセンスが最小限の要件を満たしていることを確認します。
プライベートキーを含む有効な証明書、または証明書署名要求 (CSR) を含む証明書があることを確認します。以降の手順で説明するように、NSX Manager ユーザーインターフェイスを使用して CSR を生成する必要があります。

手順

ブラウザから、エンタープライズ管理者の権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
[システム] > [NSX Application Platform] の順に移動します。
NSX Application Platform セクションの左下隅にある [アクション] をクリックし、ドロップダウンメニューから [CA 証明書の管理] を選択します。
プライベートキーを含む CA 署名付き証明書をインポートする場合は、次の手順を実行します。
1. [プライベートキーを含む証明書] タブで、[インポート] をクリックします。
2. 証明書の名前を入力します。
3. [証明書の内容] テキストボックスに証明書の内容を入力します。[参照] をクリックし、CA 署名付き証明書の場所に移動し、その内容をコピーします。
4. [参照] をクリックし、プライベートキーを格納した場所に移動することで、[プライベートキー] テキストボックスにプライベートキーを入力します。その内容を [プライベートキー] テキストボックスにコピーします。
5. [インポート] をクリックします。
  CA 署名付き証明書がインポートされ、 NSX Application Platform に割り当てられます。
CSR を含む CA 署名付き証明書をインポートする場合は、次の手順を実行します。
1. [CSR を含む証明書] タブで、[CSR を生成] をクリックします。
2. [CSR を生成] ダイアログボックスで必要な情報を入力し、[生成] をクリックします。
  何らかの理由で CSR を再生成する場合は、既存の CSR の名前の横にある削除アイコンをクリックし、 [CSR を生成] を再度クリックします。
3. CSR が生成されたら、[CSR PEM をダウンロード] をクリックし、生成された CSR フォームを認証局 (CA) に送信します。
  CA は、完全なチェーン証明書に署名して返す必要があります。
4. CA 署名付きデジタル ID の完全なチェーン証明書を受け取ったら、[CA 証明書の管理] ダイアログボックスの [CSR を含む証明書] セクションで [インポート] をクリックします。
5. [インポート] をクリックします。
  CSR を含む CA 署名付き証明書がインポートされ、 NSX Application Platform に割り当てられます。
別の CA 署名付き証明書を使用する場合は、[置き換え] をクリックします。
CA 署名付き証明書を削除する場合は、削除アイコン（ゴミ箱）をクリックします。プロンプトが表示されたら、CA 署名付き証明書を削除することを確認します。
新しいデフォルトの自己署名証明書がシステムによって割り当てられます。