自己署名証明書は、Broker Agent の初回インストール時に生成されます。Broker Agent は、View Adapter の認証にデフォルトでこの証明書を使用します。自己署名証明書は、有効な証明機関が署名した証明書と置換できます。

1. Broker Agent がインストールされている View 接続サーバ ホストにログインします。
2. 新しい自己署名証明書を生成するには、-selfcert 付き keytool ユーティリティを使用します。
   デフォルトの自己署名証明書は VMware に対して発行されるため、署名証明書を要求する前に、新しい自己署名証明書を生成する必要があります。署名証明書は、自分の組織に対して発行する必要があります。
   例：

   keytool –selfcert –alias v4v-brokeragent –dname dn-of-org –keystore v4v-brokeragent.jks

   dn-of-org は、証明書の発行先の組織の識別名です。たとえば、「OU=管理プラットフォーム、O=VMware, Inc.、C=米国」です。

   デフォルトでは、証明書の署名には SHA1withRSA アルゴリズムが使用されています。keytool ユーティリティのアルゴリズム名を指定することで、このデフォルトをオーバーライドできます。

3. 証明書署名要求を生成するには、-certreq オプション付き keytool ユーティリティを使用します。
   証明書署名要求には、証明書署名機関に証明書を要求する必要があります。
   例：

   keytool –certreq –alias v4v-brokeragent –file certificate-request-file -keystore v4v-brokeragent.jks

   certificate-request-file は、証明書署名要求を含むファイルの名前です。
4. 証明機関に証明書署名要求をアップロードし、署名証明書を要求します。
   証明機関が証明書のプライベート キーに対してパスワードを要求する場合は、証明書ストアに対して構成したパスワードを使用します。
   証明機関が署名証明書を送り返します。
5. 証明書ファイルを conf ディレクトリにコピーし、-import オプションを指定して keytool ユーティリティを実行します。これは、署名証明書を Broker Agent の証明書ストアにインポートするためです。
   Broker Agent が署名証明書を使用開始できるように、Broker Agent の証明書ストアに証明書ファイルをインポートする必要があります。
   例：

   keytool –import –alias v4v-brokeragent –file certificate-filename -keystore v4v-brokeragent.jks

   certificate-filename は、証明機関の証明書ファイルの名前です。
6. -import オプションを指定して keytool ユーティリティを実行し、認証局ルート証明書を Broker Agent のトラスト ストア ファイルにインポートします。
   例：

   keytool -import -alias aliasname -file root_certificate -keystore v4v-truststore.jks -trustcacerts

   root_certificate は、認証局ルート証明書の名前です。
7. 新しい証明書の使用を開始するには、Broker Agent を再起動します。
   vRealize Operations Horizon Broker Agent の設定ウィザードを使用するか、または vRealize Operations Horizon Broker Agent サービスを再起動することで、Broker Agent を再起動できます。