Platform Services Controller Web インターフェイスにログインすることで、証明書を表示および管理できます。vSphere Certificate Manager ユーティリティまたはこの Web インターフェイスを使用することで、多数の証明書管理タスクを実行できます。

Platform Services Controller Web インターフェイスを使用すると、次の管理タスクを実行できます。

  • 現在の証明書ストアの表示、証明書ストア エントリの追加と削除。

  • この Platform Services Controller に関連付けられた VMware Certificate Authority (VMCA) インスタンスの表示。

  • VMware Certificate Authority によって生成された証明書の表示。

  • 既存の証明書の更新または証明書の置き換え。

証明書の置き換えワークフローの大部分は、Platform Services Controller Web インターフェイスで完全にサポートされています。CSR を生成する場合は、vSphere Certificate Manager ユーティリティを使用できます。

サポートされているワークフロー

Platform Services Controller のインストール後、このノード上の VMware Certificate Authority は、デフォルトの証明書を使用して環境内の他のすべてのノードをプロビジョニングします。次のワークフローのいずれかを使用して、証明書を更新または置き換えることができます。

証明書の更新

VMCA で新しいルート証明書を生成し、Platform Services Controller Web インターフェイスから環境内のすべての証明書を更新できます。

VMCA を中間 CA にする

vSphere Certificate Manager ユーティリティを使用して CSR を生成し、CSR から受信する証明書を編集して VMCA をチェーンに追加したら、環境に証明書チェーンとプライベート キーを追加できます。すべての証明書を更新すると、VMCA は、完全なチェーンによって署名された証明書を使用して、すべてのマシンとソリューション ユーザーをプロビジョニングします。

カスタム証明書による証明書の置き換え

VMCA を使用しない場合は、置き換える証明書の CSR を生成できます。認証局は、各 CSR にルート証明書および署名付き証明書を戻します。Platform Services Controller からルート証明書およびカスタム証明書をアップロードできます。

VMware Directory Service (vmdir) ルート証明書を置き換える必要がある場合、または混在モード環境で vCenter Single Sign-On 証明書を置き換えることが企業ポリシーで規定されている場合は、他の証明書を置き換えた後に、CLI コマンドを使用してそれらの証明書を置き換えることができます。VMware ディレクトリ サービス証明書の置き換えおよび混合モード環境での VMware ディレクトリ サービス証明書の置き換えを参照してください。