企業ポリシーで規定されている場合は、vSphere で使用されているすべての証明書を、サードパーティ CA 署名付き証明書に置き換えることができます。これを行った場合、VMCA は証明書チェーンには含まれなくなりますが、すべての vCenter 証明書が VECS に格納される必要があります。

このタスクについて

すべての証明書を置き換えるか、ハイブリッド ソリューションを使用できます。たとえば、ネットワーク トラフィックに使用されるすべての証明書を置き換え、VMCA 署名付きソリューション ユーザー証明書はそのまま残すことを考えます。ソリューション ユーザー証明書は、vCenter Single Sign-On への認証にのみ使用されます。

注:

VMCA を使用しない場合には、証明書を使用して新しいコンポーネントをプロビジョニングしたり、証明書の期限を常に把握するために、すべての証明書を自分自身で置き換える必要があります。