ESXi は、インストール ププロセスの一部として作成され、自動生成された証明書を使用します。これらの証明書は一意です。サーバの使用は開始できますが、立証はできず、信頼できる認証局 (CA) によって署名されているものではありません。

始める前に

ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用されるユーザーには、ホストでの権限 ホスト > 構成 > 詳細構成 (ホストが対象) が必要です。ESXi の権限の詳細については、『vSphere 単一ホスト管理』を参照してください。

このタスクについて

デフォルトの証明書を使用すると、自社のセキュリティ ポリシーを満たさないことがあります。信頼できる認証局からの証明書が必要な場合は、デフォルトの証明書を置き換えることができます。

注:

ホストで [証明書の検証] が有効になっている場合、デフォルトの証明書を置き換えると、vCenter Server によるホストの管理が停止する可能性があります。vCenter Server が新しい証明書を検証できない場合は、ホストを切断して再接続します。

ESXi は、X.509 証明書のみをサポートして、サーバおよびクライアント コンポーネント間で SSL 接続を介して送信されるセッション情報を暗号化します。

手順

  1. 既存の証明書をバックアップします。
  2. 認証局からの指示に従って証明書要求を生成します。
  3. コマンド ラインで、vifs コマンドを使用して証明書をホストの適切な場所にアップロードします。

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. ホストを再起動します。

    または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動します。