マシン SSL 証明書は、各管理ノード、Platform Services Controller、および組み込みデプロイのリバース プロキシ サービスによって使用されます。他のサービスとの安全な通信を実現するため、各マシンにマシン SSL 証明書が必要です。各ノードの証明書をカスタム証明書に置き換えることができます。
前提条件
開始する前に、環境内のマシンごとに CSR が存在している必要があります。CSR は、vSphere Certificate Manager を使用して生成することも、明示的に生成することもできます。
- vSphere Certificate Manager を使用して CSR を生成するには、vSphere Certificate Manager による証明書署名要求の生成(カスタム証明書)を参照してください。
- CSR を明示的に生成するには、サードパーティまたはエンタープライズ CA に各マシンの証明書を要求します。証明書は次の要件を満たす必要があります。
- キー サイズ:2,048 ビット以上(PEM エンコード)
- CRT 形式
- x509 バージョン 3
- SubjectAltName には DNS Name=<machine_FQDN> が含まれている必要があります。
- キー使用法として、デジタル署名、キー暗号化が含まれている必要があります
注: カスタム証明書の CRL Distribution Point、Authority Information Access、または証明書テンプレートの情報を使用しないでください。
VMware のナレッジ ベースの記事「Obtaining vSphere certificates from a Microsoft Certificate Authority」 (2112014) も参照してください。
手順
次のタスク
vSphere 5.x 環境からアップグレードする場合は、必要に応じて vmdir 内の vCenter Single Sign-On 証明書を置き換えます。混合モード環境での VMware ディレクトリ サービス証明書の置き換えを参照してください。