Platform Services Controller から、カスタム マシン SSL 証明書およびカスタム ソリューション ユーザー証明書を証明書ストアに追加できます。

始める前に

置き換える各証明書の証明書署名要求 (CSR) を生成します。CSR を生成するには、Certificate Manager ユーティリティを使用します。Platform Services Controller がアクセスできる場所に証明書およびプライベート キーを格納します。

このタスクについて

通常は、各コンポーネントのマシン SSL 証明書を置き換えるだけで十分です。ソリューション ユーザー証明書はプロキシに置いたままにします。

手順

  1. Web ブラウザで次の URL を指定して Platform Services Controller に接続します。

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. [証明書] で、証明書の管理 を選択し、Platform Services Controller の IP アドレスまたはホスト名と、ローカル ドメインの管理者(デフォルトでは administrator@vsphere.local)のユーザー名とパスワードを指定し、送信 をクリックします。
  4. マシン証明書を置き換えるには次の手順を実行します。
    1. マシン証明書 タブを選択し、置き換える証明書をクリックします。
    2. 置き換え > 参照 の順にクリックして証明書チェーンを置き換え、参照 をクリックしてプライベート キーを置き換えます。
  5. ソリューション ユーザー証明書を置き換えるには、次の手順を実行します。
    1. ソリューション ユーザー証明書 タブを選択し、コンポーネント用の 4 つの証明書のうち、最初の証明書をクリックします(例 マシン)。
    2. 置き換え > 参照 の順にクリックして証明書チェーンを置き換え、参照 をクリックしてプライベート キーを置き換えます。
    3. 同じコンポーネントの残り 3 つの証明書に対して、この手順を繰り返します。

次のタスク

Platform Services Controller のサービスを再起動します。Platform Services Controller を再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad