VMCA を中間 CA として使用するマルチノード デプロイでは、マシン SSL 証明書を明示的に置き換える必要があります。最初に、Platform Services Controller ノードの VMCA ルート証明書を置き換えます。次に、vCenter Server ノード上の証明書を置き換えて、完全なチェーンで署名された証明書にすることができます。このオプションは、破損したり、期限切れ間近となったマシン SSL 証明書を置き換えるためにも使用できます。

始める前に

  • マルチノード デプロイで VMCA ルート証明書を置き換えた場合は、すべての vCenter Server ノードを明示的に再起動します。

  • このオプションを指定して Certificate Manager を実行するためには、次の情報を把握している必要があります。

    • administrator@vsphere.local のパスワード。

    • 新しい VMCA 署名付き証明書を生成するマシンの FQDN。他のすべてのプロパティは事前定義された値にデフォルト設定されますが、変更が可能です。

    • 外部 Platform Services Controller を使用した vCenter Server システムで実行する場合は、Platform Services Controller のホスト名または IP アドレス。

このタスクについて

既存のマシン SSL 証明書を新しい VMCA 署名付きの証明書に置き換えると、vSphere Certificate Manager により次の情報が求められ、Platform Services Controller のパスワードと IP アドレスを除くすべての値が certool.cfg ファイルに入力されます。

  • administrator@vsphere.local のパスワード。

  • 2 文字の国名コード

  • 会社名

  • 組織名

  • 組織単位

  • 状態

  • 地域

  • IP アドレス(オプション)

  • 電子メール

  • ホスト名、すなわち証明書を置き換えるマシンの完全修飾ドメイン名ホスト名が FQDN と一致しない場合、証明書の置き換えは正しく完了せず、環境が不安定な状態になる可能性があります。

  • Platform Services Controller の IP アドレス(コマンドを管理ノード上で実行している場合)

手順

  1. vSphere Certificate Manager を起動して、オプション 3 を選択します。
  2. プロンプトに応答します。

    情報は certool.cfg ファイルに保存されます。

タスクの結果

vSphere Certificate Manager はマシン SSL 証明書を置き換えます。