vCenter サービスは、相互通信や ESXi との通信を安全に行うために、SSL を使用します。SSL 通信により、データの機密性と整合性が確保されます。データは保護されるため、通信時にデータが気づかれずに変更されることはありません。

vSphere Web Client などの vCenter Server サービスも、vCenter Single Sign-On への最初の認証に証明書を使用します。vCenter Single Sign-On は各サービス セット(ソリューション ユーザー)を、ソリューション ユーザーが認証に使用できる SAML トークンを使用してプロビジョニングします。

vSphere 6.0 以降では、VMware 認証局 (VMCA) が、VMCA で署名された証明書をデフォルトで使用して、各 ESXi ホストと各 vCenter Server サービスをプロビジョニングします。

既存の証明書を新しい VMCA 署名付き証明書に置き換えたり、VMCA を従属 CA にしたり、すべての証明書をカスタム証明書に置き換えることもできます。オプションは次のとおりです。

表 1. 証明書を置き換えるための異なるアプローチ

オプション

詳細については、ドキュメントを参照してください。

Platform Services Controller Web インターフェイス(vSphere 6.0 Update 1 以降)を使用する。

Platform Services Controller Web インターフェイスを使用した証明書の管理

コマンド ラインから vSphere Certificate Manager ユーティリティを使用する。

vSphere Certificate Manager ユーティリティによる証明書の管理

CLI コマンドを使用して証明書を手動で置き換える。

CLI コマンドを使用したサービスと証明書の管理