別の認証局で VMCA 証明書に署名することで、VMware 認証局 (VMCA) を中間 CA として使用できます。以降、VMware 認証局 (VMCA) が生成するすべての証明書に、完全なチェーンが含められます。
この設定では、vSphere Certificate Manager ユーティリティまたは CLI を使用して実行することも、Platform Services Controller Web インターフェイスから実行することもできます。
前提条件
- CSR を生成します。
- 受け取った証明書を編集して、現在の VMCA ルート証明書を一番下に配置します。
vSphere Certificate Manager で CSR を生成し、ルート証明書(中間認証局)を用意するでは、両方の手順を説明しています。
手順
次のタスク
Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。
- Windows
-
Windows では、service-control コマンドは VCENTER_INSTALL_PATH\bin にあります。
service-control --stop --all service-control --start VMWareAfdService service-control --start VMWareDirectoryService service-control --start VMWareCertificateService
- vCenter Server Appliance
-
service-control --stop --all service-control --start vmafdd service-control --start vmdird service-control --start vmcad