vRealize Suite Lifecycle Manager に展開されている製品に対して、新しい証明書を生成できます。

前提条件

  • 有効期間が 15 日未満の証明書はインポートできません。
  • インポートされた環境の証明書を管理するには、vRealize Suite Lifecycle Manager に証明書を追加し、インベントリの同期を実行して、インポートされた環境に証明書をマッピングします。その後、証明書を置き換えると、スケール アウト ウィザードが既存の証明書を認識します。

手順

  1. 証明書を追加するには、[Lifecycle Manager] > [Locker] の順に移動します。
  2. [証明書の生成] または [証明書のインポート] を選択します。
    オプション 説明
    生成
    1. 必須のテキスト ボックスに入力します。
    2. キーの長さを選択します。
    3. 有効なサーバ ドメイン/ホスト名を入力します。ワイルドカードを使用して証明書を指定することもできます。たとえば、「*.sql.local」と入力できます。
    4. [FQDN] または[IP アドレス] を入力します。
    5. [生成] をクリックします。
    証明書のインポート
    1. 有効な証明書名を入力します。
    2. [パスフレーズ] テキスト ボックスに認証パスワード(該当する場合)を入力します。
    3. [ファイルの参照] をクリックし、保存されている PEM ファイルを参照します。
    4. PEM ファイルをアップロードするとき、プライベート キーと証明書チェーンの詳細が自動的に入力されます。
    5. プライベート キーと証明書チェーンの詳細を手動で入力します。
    6. [インポート] をクリックします。
    PEM ファイルの要件は次のとおりです。
    • 証明書チェーンとキーの両方が同じファイルに含まれている必要があります。
    • インポートされる PEM ファイルには、2,048 ビット キーまたは 4,096 ビット キーを使用できます。
    • PEM ファイル証明書が暗号化されている場合は、証明書を vRealize Suite Lifecycle Manager にインポートする際にパスフレーズを指定する必要があります。
    CSR の生成
    1. 必須のテキスト ボックスに入力します。
    2. キーの長さを選択します。
    3. 有効なドメイン名を入力します。ワイルドカードを使用して証明書を指定することもできます。たとえば、「*.sql.local」と入力できます。
    4. 証明書を割り当てる IP アドレスを入力します。
    注: [CSR の生成] によって PEM ファイルがダウンロードされます。このファイルを署名のために認証局に取り込んで、信頼される証明書にすることができます。ダウンロードされた pem ファイルには、プライベート キーと証明書申請チェーンが含まれます。pem ファイルは慎重に扱う必要があり、CSR 部分のみを共有します。証明書の署名に使用するキーは共有しません。
  3. [生成] をクリックします。
  4. インベントリ内の証明書をクリックすると、その詳細と、証明書が関連付けられた環境を、その製品と共に確認できます。
  5. 証明書をダウンロードまたは置き換えるには、証明書に表示されている垂直方向の省略記号をクリックします。

結果

ユーザーが指定した特定のドメイン用の新しい証明書が vRealize Suite Lifecycle Manager によって生成されます。