vSphere Certificate Manager を使用すると、CSR を生成して、署名のためにエンタープライズまたはサードパーティの CA に CSR を送信できます。続いて、VMware 認証局 (VMCA) ルート証明書をカスタム署名証明書に置換し、既存のすべての証明書を、カスタム CA が署名した証明書に置き換えます。

このタスクについて

組み込みインストールや外部 Platform Services Controller で vSphere Certificate Manager を実行して、VMCA ルート証明書をカスタム署名証明書に置き換えます。

前提条件

  • 証明書チェーンを生成します。

    • vSphere Certificate Manager を使用して CSR を作成するか、手動で CSR を作成することができます。

    • 署名証明書をサードパーティ CA またはエンタープライズ CA から受信した後、その証明書を最初の VMCA ルート証明書と組み合わせて完全なチェーンを作成します。

      証明書の要件と証明書を組み合わせる処理については、vSphere Certificate Manager で CSR を生成し、ルート証明書(中間認証局)を用意するを参照してください。

  • 必要な情報を収集します。

    • administrator@vsphere.local のパスワード。

    • ルートの有効なカスタム証明書(.crt ファイル)。

    • ルートの有効なカスタム キー(.key ファイル)。

手順

  1. Platform Services Controller の組み込みインストールまたは外部 Platform Services Controller 上で vSphere Certificate Manager を起動し、オプション 2 を選択します。
  2. もう一度、オプション 2 を選択して証明書の置き換えを開始し、プロンプトに応答します。
    1. 指示に従い、ルート証明書のフルパスを指定します。
    2. 証明書を初めて置き換えるときには、マシン SSL 証明書に使用される情報の入力を求められます。

      この情報は、マシンの必須 FQDN を含み、certool.cfg ファイルに保存されます。

  3. マルチノード デプロイで、Platform Services Controller のルート証明書を置き換える場合は、各 vCenter Server ノードに対して次の手順を行います。
    1. vCenter Server ノードのサービスを再起動します。
    2. 3 (Replace Machine SSL certificate with VMCA Certificate) および 6 (Replace Solution user certificates with VMCA certificates) オプションを使用して、vCenter Serverインスタンス上ですべての証明書を再生成します。

    証明書を置き換えると、VMCA が完全なチェーンで署名します。

次のタスク

vSphere 5.x 環境からアップグレードする場合は、必要に応じて vmdir 内の vCenter Single Sign-On 証明書を置き換えます。混合モード環境での VMware ディレクトリ サービス証明書の置き換えを参照してください。