ESXi Shell からのデフォルトの VMCA 署名付き ESXi 証明書は、置き換えることができます。

始める前に

  • サードパーティ CA 署名付き証明書を使用する場合は、証明書要求を生成し、それを認証局に送信して、各 ESXi ホストに証明書を保存します。

  • 必要に応じて、ESXi Shell を有効にするか、または vSphere Web Client からの SSH トラフィックを有効にします。ESXi Shell へのアクセスを有効にする方法については、vSphere セキュリティ のドキュメントを参照してください。

  • ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用するユーザーには、ホストに対する ホスト > 構成 > 詳細構成権限が必要です。ロールを介した権限の割り当てについては、vSphere セキュリティドキュメントを参照してください。

手順

  1. ESXi Shell に、管理者権限を持つユーザーとして、DCUI から直接、または SSH クライアントからログインします。
  2. ディレクトリ /etc/vmware/ssl で、次のコマンドを使用して、既存の証明書の名前を変更します。

    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key

  3. 使用する証明書を /etc/vmware/ssl にコピーします。
  4. 新しい証明書と鍵を、rui.crt および rui.key にそれぞれ名前変更します。
  5. 新しい証明書をインストールしたら、ホストを再起動します。

    または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動し、メンテナンス モードを終了するようにホストを設定することができます。

次のタスク

vCenter Server TRUSTED_ROOTS ストアを更新します。vCenter Server TRUSTED_ROOTS ストア(カスタム証明書)の更新 を参照してください。