主要な vCenter コンポーネントについては、Certificate Automation ツールを使用して証明書要求を生成し、デフォルトの証明書を自己署名または CA 署名付きの証明書に置き換えることができます。要求の生成、証明書の作成、証明書の置き換えは、ツールを用いずにコマンドラインから実行することもできます。

情報の場所

証明書を置き換える方法によって情報のある場所は異なります。証明書を置き換える方法はいくつかあります。

  • このドキュメントの説明に従って Windows 環境で証明書置き換えツールを使用します。

  • 当社のナレッジ ベースの記事 2058519 の説明に従って Windows 上で明示的に証明書を置き換えます。

  • 当社のナレッジ ベースの記事 2057223 の説明に従って vCenter Server Appliance 上で証明書を置き換えます。

CA によって署名された証明書を使用する場合は、コンポーネントごとに証明書要求 (CSR) を生成する必要があります。CSR はツールを使用して生成できます。証明書要求のリストについては、環境の準備 を参照してください。

証明書置き換えツールの概要

Certificate Automation ツールは、以下の主要な vCenter コンポーネントの証明書の置き換えに役立つコマンドラインのツールです。ほとんどの場合、デフォルトの証明書はカスタム証明書で置き換えます。ツールはすべての vCenter コンポーネントをインストールした後に使用します。vSphere 環境に新たにコンポーネントを追加する場合には、ツールを再び実行して新しいコンポーネントの証明書の置き換えを実行できます。vCenter Server システムまたは vCenter Single Sign-On サーバなどの vCenter コンポーネントでツールを実行すると、以下のタスクが実行されます。

  • 必要な入力を求める。

  • 入力を検証する (x.509 証明書および URL フォーマット)。

  • コンポーネントの SSL 証明書を更新し、必要に応じてコンポーネントによって表示されるサービスの対応する LookupService エントリを更新する。

  • 必要に応じて対応するサービスを再起動する。

  • コンポーネントが接続している他のすべてのコンポーネントへの信頼を更新する。必要に応じてコンポーネントを再起動する。

  • 必要に応じてユーザーに次の手順を指示する。

注:

ツールを使用した証明書の置き換えは vCenter Single Sign-On、vCenter Inventory Service、vCenter Server、vSphere Web Client、vSphere Update Manager、vCenter ログ ブラウザおよび vCenter Orchestrator でテストされています。これら以外の vSphere コンポーネントで証明書の置き換えを実行する必要がある場合には、その製品の VMware ドキュメントまたは VMware ナレッジ ベースの指示に従ってください。プロセスの一部として、サポートされたコンポーネントの一つで証明書の更新が必要になる場合があります。

ツールは、以下の vCenter コンポーネントをサポートしています。

  • vCenter Single Sign-On

  • vCenter Inventory Service

  • vCenter Server

  • vSphere Web Client

  • vSphere Update Manager

  • vCenter ログ ブラウザ

  • vCenter Orchestrator

各コンポーネントには SSL 証明書とソリューション ユーザーの証明書が必要です。ほとんどのコンポーネントでは両方の用途で同じ証明書を使用します。Windows では、ソリューション ユーザーの証明書は一意である必要があるため、コンポーネントごとに一意の SSL 証明書が必要です。

アップグレード

vSphere version 5.0 または version 5.1 のデフォルトの証明書を置き換えて vSphere バージョン 5.5 にアップグレードする場合、証明書は移行されます。デフォルトの証明書をアップグレードして置き換える場合には、アップグレード後に Certificate Automation ツールを実行できます。