vSphere 6.0.x には VMware 認証局 (VMCA) が含まれます。デフォルトでは、VMCA は vSphere 環境で使用されるすべての内部証明書を生成します。これには、仮想ボリューム ストレージ システムを管理または示す、新たに追加された ESXi ホストおよびストレージ VASA プロバイダの証明書が含まれます。

VASA プロバイダとの通信は SSL 証明書によって保護されます。これらの証明書は VASA プロバイダからまたは VMCA から取得できます。

  • 証明書は、長期の使用のために VASA プロバイダから直接取得することも、自己生成および自己署名証明書を使用することも、外部の認証局から取得することもできます。

  • VASA プロバイダで使用するために VMCA で証明書を生成できます。

ホストまたは VASA プロバイダが登録されている場合、VMCA は自動的にこれらの手順に従い、vSphere 管理者が介入することはありません。

  1. VASA プロバイダが最初に vCenter Server ストレージ管理サービス (SMS) に追加されたときに、自己署名証明書が生成されます。

  2. 証明書を検証した後、SMS は VASA プロバイダから証明書署名要求 (CSR) を要求します。

  3. CSR を受け取って検証した後、SMS は VASA プロバイダの代わりにそれを VMCA に呈示して、CA 署名証明書を要求します。

    VMCA はスタンドアロン CA として、またはエンタープライズ CA の従属局として機能するように構成できます。VMCA を従属 CA として設定する場合、VMCA は完全なチェーンで CSR に署名します。

  4. vCenter Server および ESXi ホスト上で SMS から生成された、以降のすべての安全な接続を認証できるように、署名証明書がルート証明書とともに VASA プロバイダに渡されます。