Platform Services Controller Web インターフェイスにログインすることで、証明書を表示および管理できます。vSphere Certificate Manager ユーティリティまたはこの Web インターフェイスを使用することで、多数の証明書管理タスクを実行できます。
Platform Services Controller Web インターフェイスを使用すると、次の管理タスクを実行できます。
- 現在の証明書ストアの表示、証明書ストア エントリの追加と削除。
- この Platform Services Controller に関連付けられた VMware 認証局 (VMCA) インスタンスの表示。
- VMware 認証局によって生成された証明書の表示。
- 既存の証明書の更新または証明書の置き換え。
証明書の置き換えワークフローの大部分は、Platform Services Controller Web インターフェイスで完全にサポートされています。CSR を生成する場合は、vSphere Certificate Manager ユーティリティを使用できます。
サポートされているワークフロー
Platform Services Controller のインストール後、このノード上の VMware 認証局は、デフォルトの証明書を使用して環境内の他のすべてのノードをプロビジョニングします。次のワークフローのいずれかを使用して、証明書を更新または置き換えることができます。
- VMCA を中間 CA にする
- vSphere Certificate Manager ユーティリティを使用して CSR を生成し、CSR から受信する証明書を編集して VMCA をチェーンに追加したら、環境に証明書チェーンとプライベート キーを追加できます。すべての証明書を更新すると、VMCA は、完全なチェーンによって署名された証明書を使用して、すべてのマシンとソリューション ユーザーをプロビジョニングします。
- カスタム証明書による証明書の置き換え
- VMCA を使用しない場合は、置き換える証明書の CSR を生成できます。認証局は、各 CSR にルート証明書および署名付き証明書を戻します。 Platform Services Controller からルート証明書およびカスタム証明書をアップロードできます。
混合モード環境では、CLI コマンドを使用して、他の証明書を置き換えた後に vCenter Single Sign-On 証明書を置き換えることができます。混合モード環境での VMware ディレクトリ サービス証明書の置き換えを参照してください。