企業ポリシーでカスタム証明書を使用する必要がある場合を除き、VMCA を使用して環境内に ESXi ホストをプロビジョニングします。カスタム証明書を別のルート CA と一緒に使用するには、vCenter Server vpxd.certmgmt.mode 詳細オプションを編集できます。変更後に証明書を更新すると、ホストは VMCA 証明書で自動的にはプロビジョニングされなくなります。ユーザーが使用環境で証明書を管理します。

vCenter Server 詳細設定を使用して、サムプリント モードまたはカスタム CA モードに変更できます。サムプリント モードは、フォールバック オプションとしてのみ使用します。

手順

  1. vSphere Web Client で、ホストを管理する vCenter Server を選択します。
  2. [構成] をクリックし、[設定] で [詳細設定] をクリックします。
  3. [編集] をクリックします。
  4. [フィルタ] ボックスに、「certmgmt」と入力し、証明書管理キーのみを表示します。
  5. 独自の証明書を管理する場合は vpxd.certmgmt.mode の値を [custom] に変更し、一時的にサムプリント モードを使用する場合は [thumbprint] に変更して、[OK] をクリックします。
  6. vCenter Server サービスを再起動します。