vSphere Certificate Manager ユーティリティを使用して、すべての証明書をカスタム証明書に置き換えることができます。プロセスを始める前に、CA に CSR を送信する必要があります。Certificate Manager を使用して CSR を生成できます。
マシン SSL 証明書のみを置き換えて、VMCA によってプロビジョニングされたソリューション ユーザー証明書を使用することもできます。ソリューション ユーザー証明書は、vSphere コンポーネント間の通信にのみ使用されます。
カスタム証明書を使用する場合は、VMCA によって署名された証明書をカスタム証明書に置き換えます。Platform Services Controller Web インターフェイス、vSphere Certificate Manager ユーティリティ、または CLI を使用して手動で証明書を置き換えることができます。証明書は VECS に保存されます。
すべての証明書をカスタム証明書に置き換えるには、Certificate Manager を複数回実行する必要があります。ワークフローでは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順が提供されます。組み込みの Platform Services Controller または外部の Platform Services Controller を使用した環境で何を実行すべきかが説明されています。
- マシン SSL 証明書とソリューション ユーザー証明書の証明書署名要求を、各マシンで個別に生成します。
- マシン SSL 証明書の CSR を生成するには、オプション 1 を選択します。
- 会社のポリシーでハイブリッド デプロイが許可されていない場合は、オプション 5 を選択します。
- 認証局 (CA) から署名付き証明書とルート証明書を受信したら、オプション 1 を使用して、各マシンのマシン SSL 証明書を置き換えます。
- ソリューション ユーザー証明書も置き換える場合は、オプション 5 を選択します。
- 最後に、マルチノード デプロイでは、このプロセスを各ノードで繰り返す必要があります。