会社のポリシーで要求される場合は、デフォルトの vCenter SSL 証明書を CA 署名付きまたは自己署名の証明書と置き換えることができます。Certificate Automation ツールはコマンドラインのツールで、使用環境の主要な vCenter サービスの証明書を正しい手順で置き換えるのに役立ちます。ツールを使用して証明書要求を生成したり、更新計画を生成したり、更新を実行したりできます。

各 vSphere サービスには ID があり、x509 証明書を作成するのに使用されます。vCenter Certificate Automation ツールを使用して主要な vCenter コンポーネントの証明書を置き換えることができます。別の vCenter コンポーネントの証明書を手動で置き換えることもできます。

  • vCenter Certificate Automation ツールを使用して、サポートされた Windows オペレーティング システムにインストールされている vCenter コンポーネントの SSL 証明書を置き換えます。ツールは証明書要求を生成したり、証明書の置き換えプロセスを計画したりするのに役立ちます。ツールは vCenter Single Sign-On、vCenter Inventory Service、vCenter Server、vSphere Web Client、vSphere Update Manager、vCenter ログ ブラウザおよび vCenter Orchestrator をサポートしています。

  • これ以外の vSphere コンポーネントを使用している場合、証明書の置き換えについては VMware ドキュメント または VMware ナレッジ ベースを参照してください。

  • サードパーティ製のコンポーネントを使用している場合は、手動で証明書を置き換える必要があります。当社のナレッジ ベースの記事 2058519 を参照してください。

  • vCenter Server Appliance を使用している場合は、手動で SSL 証明書を置き換えます。サービスによっては、証明書は共有されます。当社のナレッジ ベースの記事 2057223 を参照してください。

証明書の置き換えはいくつかのタスクから構成されます。