vSphere コンポーネントは、相互通信や ESXi との通信を安全に行うために、SSL を使用します。SSL 通信により、データの機密性と整合性が確保されます。データは保護されるため、通信時にデータが気づかれずに変更されることはありません。

証明書は、vSphere Web Client などの vCenter Server サービスで、vCenter Single Sign-On への最初の認証にも使用されます。vCenter Single Sign-On は、SAML トークンを使用して各コンポーネントをプロビジョニングします。それらのコンポーネントは、その後の認証にこの SAML トークンを使用します。

vSphere 6.0 以降では、VMware 認証局 (VMCA) が、VMCA で署名された証明書をデフォルトで使用して、各 ESXi ホストと各 vCenter Server サービスをプロビジョニングします。

既存の証明書を新しい VMCA 署名付き証明書に置き換えたり、VMCA を従属 CA にしたり、すべての証明書をカスタム証明書に置き換えることもできます。オプションは次のとおりです。

表 1. 証明書を置き換えるための異なるアプローチ

オプション

詳細については、ドキュメントを参照してください。

Platform Services Controller Web インターフェイス(vSphere 6.0 Update 1 以降)を使用する。

Platform Services Controller Web インターフェイスを使用した証明書の管理

コマンド ラインから vSphere Certificate Manager ユーティリティを使用する。

vSphere Certificate Manager ユーティリティによる証明書の管理

CLI コマンドを使用して証明書を手動で置き換える。

CLI コマンドによる証明書とサービスの管理