Certificate Manager ユーティリティからプロンプトに従って、VMCA を中間 CA にすることができます。プロセスの完了後、VMCA はすべての新規証明書に完全なチェーンで署名します。必要な場合は、Certificate Manager を使用して、既存のすべての証明書を VMCA 署名付き証明書に置き換えることができます。
VMware 認証局 (VMCA) を中間認証局にするには、Certificate Manager を複数回実行する必要があります。ワークフローでは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順が提供されます。組み込みの
Platform Services Controller または外部の
Platform Services Controller を使用した環境で何を実行すべきかが説明されています。
- CSR を生成するには、オプション 1 の [カスタム証明書によるマシン SSL 証明書の置き換え] を選択した後、オプション 1 を選択します。
署名付き証明書とルート証明書を認証局 (CA) から受信します。
- VMware 認証局 (VMCA) のルート証明書と認証局 (CA) のルート証明書を結合してファイルを保存します。
- オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。このプロセスにより、ローカル マシン上のすべての証明書が置き換えられます。
- マルチノード デプロイでは、各ノードで証明書を置き換える必要があります。
- まず、マシン SSL 証明書を(新しい)VMCA 証明書に置き換えます(オプション 3)。
- 次に、ソリューション ユーザー証明書を(新しい)VMCA 証明書に置き換えます(オプション 6)。
