カスタム証明書を使用するように ESXi ホストを設定した場合は、ホストを管理する vCenter Server システムの TRUSTED_ROOTS ストアを更新する必要があります。

始める前に

各ホストの証明書をカスタム証明書で置き換えます。

手順

  1. ESXi ホストを管理する vCenter Server システムにログインします。

    ソフトウェアをインストールした Windows システムにログインするか、vCenter Server Appliance シェルにログインします。

  2. たとえば次のように、vecs-cli を実行して、新しい証明書を TRUSTED_ROOTS ストアに追加します。
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    オプション

    説明

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

次のタスク

証明書モードをカスタムに設定します。証明書モードがデフォルトの VMCA の場合、証明書の更新を実行すると、カスタム証明書は VMCA 署名付き証明書に置き換えられます。証明書モードの変更を参照してください。