マシン SSL 証明書は、各管理ノード、Platform Services Controller、および組み込みデプロイのリバース プロキシ サービスによって使用されます。各マシンには、他のサービスとの安全な通信を実現するため、マシン SSL 証明書が必要です。各ノードの証明書をカスタム証明書に置き換えることができます。

前提条件

開始する前に、環境内のマシンごとに CSR が存在している必要があります。CSR は、vSphere Certificate Manager を使用して生成することも、明示的に生成することもできます。

  1. vSphere Certificate Manager を使用して CSR を生成するには、vSphere Certificate Manager による証明書署名要求の生成(カスタム証明書)を参照してください。

  2. CSR を明示的に生成するには、サードパーティまたはエンタープライズ CA に各マシンの証明書を要求します。証明書は次の要件を満たす必要があります。

    • キー サイズ:2,048 ビット以上(PEM エンコード)

    • CRT 形式

    • x509 バージョン 3

    • SubjectAltName には DNS Name=<machine_FQDN> が含まれている必要があります。

    • キー使用法として、デジタル署名、非否認、キー暗号化が含まれている必要があります。

注:

カスタム証明書の CRL Distribution Point、Authority Information Access、または証明書テンプレートの情報を使用しないでください。

当社のナレッジ ベースの記事「Obtaining vSphere certificates from a Microsoft Certificate Authority」 (2112014) も参照してください。

手順

  1. vSphere Certificate Manager を起動して、オプション 1 を選択します。
  2. オプション 2 を選択して証明書の置き換えを開始し、プロンプトに応答します。

    vSphere Certificate Manager により、次の情報を指定するように求められます。

    • administrator@vsphere.local のパスワード。

    • 有効なマシン SSL カスタム証明書(.crt ファイル)。

    • 有効なマシン SSL カスタム キー(.key ファイル)。

    • カスタム マシン SSL 証明書の有効な署名証明書(.crt ファイル)。

    • マルチノード デプロイの管理ノードでコマンドを実行している場合は、Platform Services Controller の IP アドレス。

次のタスク

vSphere 5.x 環境からアップグレードする場合は、必要に応じて vmdir 内の vCenter Single Sign-On 証明書を置き換えます。混合モード環境での VMware ディレクトリ サービス証明書の置き換えを参照してください。