Platform Services Controller から、カスタム マシン SSL 証明書およびカスタム ソリューション ユーザー証明書を証明書ストアに追加できます。

通常は、各コンポーネントのマシン SSL 証明書を置き換えるだけで十分です。ソリューション ユーザー証明書はプロキシに置いたままにします。

前提条件

置き換える各証明書の証明書署名要求 (CSR) を生成します。CSR を生成するには、Certificate Manager ユーティリティを使用します。Platform Services Controller がアクセスできる場所に証明書およびプライベート キーを格納します。

手順

  1. Web ブラウザから https://psc_hostname_or_IP/psc から Platform Services Controller に接続します。
    組み込みデプロイでは、 Platform Services Controller ホストの名前または IP アドレスは vCenter Server ホストの名前または IP アドレスと同じです。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. マシンの証明書を置き換えるには、次の手順に従います。
    1. [証明書] で、[証明書の管理] をクリックします。
    2. [マシン証明書] タブを選択し、置き換える証明書をクリックします。
    3. [置き換え] > [参照] の順にクリックして証明書チェーンを置き換え、[参照] をクリックしてプライベート キーを置き換えます。
  4. ソリューション ユーザー証明書を置き換えるには、次の手順を実行します。
    1. [ソリューション ユーザー証明書] タブを選択し、コンポーネント用の 4 つの証明書のうち、最初の証明書をクリックします(例 [マシン])。
    2. [置き換え] > [参照] の順にクリックして証明書チェーンを置き換え、[参照] をクリックしてプライベート キーを置き換えます。
    3. 同じコンポーネントの残り 3 つの証明書に対して、この手順を繰り返します。

次のタスク

Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad