vSphere Certificate Manager を使用すると、エンタープライズ CA で使用したり外部認証局に送信したりできる証明書署名要求 (CSR) を生成できます。サポートされているさまざまな証明書置き換えプロセスで、証明書を使用できます。

Certificate Manager ツールは、次に示すようにコマンド ラインから実行できます。
Windows
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
Linux
/usr/lib/vmware-vmca/bin/certificate-manager

前提条件

情報を指定するよう求めるプロンプトが vSphere Certificate Manager から表示されます。表示されるプロンプトは、使用環境と、置き換える証明書のタイプによって異なります。

  • CSR の生成全般では、[email protected] ユーザーのパスワード、または接続先の vCenter Single Sign-On ドメインの管理者が求められます。
  • 外部 Platform Services Controller が存在する環境で CSR を生成している場合、その Platform Services Controller のホスト名または IP アドレスを求められます。
  • マシン SSL 証明書の CSR を生成するには、certool.cfg ファイルに保存されている証明書プロパティが求められます。ほとんどのフィールドで、デフォルト値を受け入れたり、サイト固有の値を指定したりできます。マシンの FQDN が必要です。

手順

  1. 環境内の各マシンで、vSphere Certificate Manager を起動してオプション 1 を選択します。
  2. パスワードを指定します。また、要求された場合は、Platform Services Controller の IP アドレスまたはホスト名を指定します。
  3. オプション 1 を選択して CSR を生成し、プロンプトに応答して Certificate Manager を終了します。
    プロセスの一部として、ディレクトリを指定する必要があります。Certificate Manager は、このディレクトリに証明書とキー ファイルを配置します。
  4. すべてのソリューション ユーザー証明書も置き換える場合は、Certificate Manager を再起動します。
  5. オプション 5 を選択します。
  6. パスワードを指定します。また、要求された場合は、Platform Services Controller の IP アドレスまたはホスト名を指定します。
  7. オプション 1 を選択して CSR を生成し、プロンプトに応答して Certificate Manager を終了します。
    プロセスの一部として、ディレクトリを指定する必要があります。Certificate Manager は、このディレクトリに証明書とキー ファイルを配置します。

    Platform Services Controller ノードごとに、Certificate Manager により 1 つの証明書と鍵のペアが生成されます。vCenter Server ノードごとに、Certificate Manager により 4 つの証明書と鍵のペアが生成されます。

次のタスク

証明書の置き換えを実行します。