別の認証局で VMCA 証明書に署名することで、VMCA を中間 CA として使用できます。以降、VMCA が生成するすべての証明書に、完全なチェーンが含められます。

始める前に

  1. CSR を生成します。

  2. 受け取った証明書を編集して、現在の VMCA ルート証明書を一番下に配置します。

vSphere Certificate Manager で CSR を生成し、ルート証明書(中間認証局)を用意するでは、両方の手順を説明しています。

このタスクについて

この設定では、vSphere Certificate Manager ユーティリティまたは CLI を使用して実行することも、Platform Services Controller Web インターフェイスから実行することもできます。

手順

  1. Web ブラウザで次の URL を指定して Platform Services Controller に接続します。

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. 既存の証明書をチェーン証明書に置き換えるには、次の手順を実行します。
    1. [証明書] の下で、認証局 をクリックし、ルート証明書 タブを選択します。
    2. 証明書の置き換え をクリックします。プライベート キー ファイルおよび証明書ファイル(完全なチェーン)を追加し、OK をクリックします。
    3. ルート証明書の置き換え ダイアログで、参照 をクリックしてプライベート キーを選択し、参照 を再度クリックして証明書を選択し、OK をクリックします。

    以降、VMCA は、新しいチェーン ルート証明書と一緒に発行したすべての証明書に署名します。

  4. ローカル システムのマシン SSL 証明書を更新します。
    1. [証明書] の下で、証明書の管理 をクリックし、マシン証明書 タブをクリックします。
    2. 証明書を選択し、更新 をクリックして はい と応答します。

    VMCA により、マシン SSL 証明書が新しい認証局で署名された証明書に置き換えられます。

  5. (オプション) : ローカル システムのソリューション ユーザー証明書を更新します。
    1. ソリューション ユーザー証明書 タブをクリックします。
    2. 証明書を選択し、更新 をクリックして選択した証明書を個別に更新するか、すべてを更新 をクリックしてすべての証明書を置き換えて、プロンプトに対して はい と応答します。

    VMCA により、選択したソリューション ユーザー証明書またはすべてのソリューション ユーザー証明書が、新しい認証局によって署名された証明書に置き換えられます。

  6. 環境に外部 Platform Services Controller が含まれている場合は、その後に各 vCenter Server システムの証明書を更新できます。
    1. [証明書の管理] パネルで ログアウト ボタンをクリックします。
    2. プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Single Sign-On に対して認証できる vCenter Server 管理者のユーザー名とパスワードを指定します。
    3. vCenter Server でマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
    4. 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。

次のタスク

Platform Services Controller のサービスを再起動します。Platform Services Controller を再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad