カスタム証明書によるすべての証明書の置き換え (Certificate Manager)

vSphere Certificate Manager ユーティリティを使用して、すべての証明書をカスタム証明書に置き換えることができます。プロセスを始める前に、CA に CSR を送信する必要があります。Certificate Manager を使用して CSR を生成できます。

マシン SSL 証明書のみを置き換えて、VMCA によってプロビジョニングされたソリューションユーザー証明書を使用することもできます。ソリューションユーザー証明書は、vSphere コンポーネント間の通信にのみ使用されます。

カスタム証明書を使用する場合は、VMCA によって署名された証明書をカスタム証明書に置き換えます。Platform Services Controller Web インターフェイス、vSphere Certificate Manager ユーティリティ、または CLI を使用して手動で証明書を置き換えることができます。証明書は VECS に保存されます。

すべての証明書をカスタム証明書に置き換えるには、Certificate Manager を複数回実行する必要があります。ワークフローでは、マシン SSL 証明書とソリューションユーザー証明書を両方とも置き換えるために必要な一連の手順が提供されます。組み込みの Platform Services Controller または外部の Platform Services Controller を使用した環境で何を実行すべきかが説明されています。

マシン SSL 証明書とソリューションユーザー証明書の証明書署名要求を、各マシンで個別に生成します。
1. マシン SSL 証明書の CSR を生成するには、オプション 1 を選択します。
2. 会社のポリシーでハイブリッドデプロイが許可されていない場合は、オプション 5 を選択します。
認証局 (CA) から署名付き証明書とルート証明書を受信したら、オプション 1 を使用して、各マシンのマシン SSL 証明書を置き換えます。
ソリューションユーザー証明書も置き換える場合は、オプション 5 を選択します。
最後に、マルチノードデプロイでは、このプロセスを各ノードで繰り返す必要があります。