VMware Workstation Server は、自己署名証明書を生成します。この証明書は暗号化には有効ですが、実在性認証は提供しません。セキュリティを強化するには、デフォルトの証明書を民間の認証局(CA)が署名した証明書に置き換える必要があります。
前提条件
署名付き証明書を取得します。署名付き認証書を取得するには、CA の登録手順に従って証明書署名リクエスト(CSR)を作成し、CA に送信する必要があります。会社に関するいくつかの確認が完了したリクエストは、CA により署名され、プライベート キーを使用した暗号化が行われた後、認証証明書が送信されてきます。詳細については、CA が定める手順を参照してください。
手順
- ホスト システム上の VMware SSL 証明書ファイルに記述されたデフォルトの証明書テキストを、CA から入手した証明書テキストに置き換えます。
証明書ファイルの場所は、ホスト OS によって異なります。
| オプション |
証明書ファイル |
| Windows Server 2008 R2、Windows Server 2012 R2、Windows 7、Windows 8、および Windows 10 ホスト |
C:\ProgramData\VMware\SSL\rui.crt
注: SSL ディレクトリには、管理者権限のコマンド プロンプトからのみアクセスできます。
|
| Linux ホスト |
/etc/vmware/ssl/rui.crt |
- ホスト システム上の VMware SSL キー ファイルに記述されたデフォルトのプライベート キー テキストを、CA から取得したプライベート キー テキストに置き換えます。
キー ファイルの場所は、ホスト OS によって異なります。
| オプション |
証明書ファイル |
| Windows Server 2008 R2、Windows Server 2012 R2、Windows 7、Windows 8、および Windows 10 ホスト |
C:\ProgramData\VMware\SSL\rui.key
注: SSL ディレクトリには、管理者権限のコマンド プロンプトからのみアクセスできます。
|
| Linux ホスト |
/etc/vmware/ssl/rui.key |
- ホスト システムを再起動します。
VMware Workstation Server サービスが再起動され、新しい証明書の使用が開始されます。
