別の認証局で VMCA 証明書に署名することで、VMware 認証局 (VMCA) を中間 CA として使用できます。以降、VMware 認証局 (VMCA) が生成するすべての証明書に、完全なチェーンが含められます。

この設定では、vSphere Certificate Manager ユーティリティまたは CLI を使用して実行することも、Platform Services Controller Web インターフェイスから実行することもできます。

前提条件

  1. CSR を生成します。
  2. 受け取った証明書を編集して、現在の VMCA ルート証明書を一番下に配置します。

vSphere Certificate Manager で CSR を生成し、ルート証明書(中間認証局)を用意するでは、両方の手順を説明しています。

手順

  1. Web ブラウザから https://psc_hostname_or_IP/psc から Platform Services Controller に接続します。
    組み込みデプロイでは、 Platform Services Controller ホストの名前または IP アドレスは vCenter Server ホストの名前または IP アドレスと同じです。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. 既存の証明書をチェーン証明書に置き換えるには、次の手順を実行します。
    1. [証明書] の下で、[認証局] をクリックし、[ルート証明書] タブを選択します。
    2. [証明書の置き換え] をクリックします。
    3. [ルート証明書の置き換え] ダイアログ ボックスで、[参照] をクリックしてプライベート キーを選択し、[参照] を再度クリックして証明書を選択し、[OK] をクリックします。
    以降、VMCA は、新しいチェーン ルート証明書と一緒に発行したすべての証明書に署名します。
  4. ローカル システムのマシン SSL 証明書を更新します。
    1. [証明書] の下で、[証明書の管理] をクリックし、[マシン証明書] タブをクリックします。
    2. 証明書を選択し、[更新] をクリックして [はい] と応答します。
    VMCA により、マシン SSL 証明書が新しい認証局で署名された証明書に置き換えられます。
  5. (オプション) ローカル システムのソリューション ユーザー証明書を更新します。
    1. [ソリューション ユーザー証明書] タブをクリックします。
    2. 証明書を選択し、[更新] をクリックして選択した証明書を個別に更新するか、[すべてを更新] をクリックしてすべての証明書を置き換えて、プロンプトに対して [はい] と応答します。
    VMCA により、選択したソリューション ユーザー証明書またはすべてのソリューション ユーザー証明書が、新しい認証局によって署名された証明書に置き換えられます。
  6. 環境に外部 Platform Services Controller が含まれている場合、vCenter Server システムごとに証明書を更新できます。
    1. [証明書の管理] パネルで [ログアウト] ボタンをクリックします。
    2. プロンプトが表示されたら、vCenter Server システムの IP アドレスまたは FQDN と、vCenter Server 管理者のユーザー名とパスワードを指定します。
      管理者は、 vCenter Single Sign-On を認証できる必要があります。
    3. vCenter Serverでマシン SSL 証明書を更新し、オプションで各ソリューション ユーザー証明書を更新します。
    4. 環境内に複数の vCenter Server システムがある場合は、システムごとにこのプロセスを繰り返します。

次のタスク

Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad