Certificate Manager オプションを順に実行することで、1 つのワークフローが完成します。たとえば、証明書署名要求 (CSR) を生成する一部のオプションは、さまざまなワークフローで使用されます。

カスタム署名証明書による VMware 認証局 (VMCA) のルート証明書の置き換えと、すべての証明書の置き換え

これは単一オプションのワークフロー(オプション 2)であり、単体で使用することも、中間証明書ワークフローの中で使用することもできます。新しい VMCA ルート証明書の再生成およびすべての証明書の置き換えを参照してください。

VMware 認証局 (VMCA) を中間認証局にする

VMware 認証局 (VMCA) を中間認証局にするには、Certificate Manager を複数回実行する必要があります。ワークフローでは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順が提供されます。組み込みの Platform Services Controller または外部の Platform Services Controller を使用した環境で何を実行すべきかが説明されています。

  1. CSR を生成するには、オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。その後、証明書についての情報をいくつか提供することが必要になる場合があります。もう 1 度オプションを入力するよう求められたら、オプション 1 を選択します。

    CSR を外部またはエンタープライズ認証局 (CA) に送信します。署名付き証明書とルート証明書を認証局 (CA) から受信します。

  2. VMware 認証局 (VMCA) のルート証明書と認証局 (CA) のルート証明書を結合してファイルを保存します。

  3. オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。このプロセスにより、ローカル マシン上のすべての証明書が置き換えられます。

  4. マルチノード デプロイでは、各ノードで証明書を置き換える必要があります。

    1. まず、マシン SSL 証明書を(新しい)VMCA 証明書に置き換えます(オプション 3)。

    2. 次に、ソリューション ユーザー証明書を(新しい)VMCA 証明書に置き換えます(オプション 6)。

VMCA を中間認証局にする (Certificate Manager)を参照してください。

カスタム証明書によるすべての証明書の置き換え

すべての証明書をカスタム証明書に置き換えるには、Certificate Manager を複数回実行する必要があります。ワークフローでは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順が提供されます。組み込みの Platform Services Controller または外部の Platform Services Controller を使用した環境で何を実行すべきかが説明されています。

  1. マシン SSL 証明書とソリューション ユーザー証明書の証明書署名要求を、各マシンで個別に生成します。

    1. マシン SSL 証明書の CSR を生成するには、オプション 1 を選択します。

    2. すべての証明書を置き換えるよう会社のポリシーで定められている場合は、オプション 5 も選択します。

  2. 認証局 (CA) から署名付き証明書とルート証明書を受信したら、オプション 1 を使用して、各マシンのマシン SSL 証明書を置き換えます。

  3. ソリューション ユーザー証明書も置き換える場合は、オプション 5 を選択します。

  4. 最後に、マルチノード デプロイでは、このプロセスを各ノードで繰り返す必要があります。

カスタム証明書によるすべての証明書の置き換え (Certificate Manager)を参照してください。