VMCA によってプロビジョニングされた新しい証明書を生成する場合や、VMCA を従属証明書として含んだ新しい証明書を生成する場合は、このトピックの手順に従ってください。

このタスクについて

サード パーティ CA またはエンタープライズ CA によって署名されたカスタム証明書を使用する場合は、vSphere Authentication Proxy でカスタム証明書を使用するための設定を参照してください。

前提条件

vSphere Authentication Proxy が動作しているシステムの root 権限または管理者権限が必要です。

手順

  1. certool.cfg のコピーを作成します。
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. 所属する組織の情報に合わせてコピーを編集します。次の例を参考にしてください。
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. 新しいプライベート キーを /var/lib/vmware/vmcam/ssl/ に生成します。
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

    localhost には、Platform Services Controller の FQDN を指定してください。

  4. 手順 1 と手順 2 で作成したキーおよび vmcam.cfg ファイルを使用して、/var/lib/vmware/vmcam/ssl/ に新しい証明書を生成します。
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

    localhost には、Platform Services Controller の FQDN を指定してください。