vifs コマンドを使用して、デフォルトの VMware 認証局 (VMCA) の署名付き ESXi 証明書を置き換えることができます。

このタスクについて

vifs を vCLI コマンドとして実行します。『vSphere コマンドライン インターフェイス スタート ガイド』を参照してください。

前提条件

  • サードパーティ CA 署名付き証明書を使用する場合は、証明書要求を生成し、それを認証局に送信して、各 ESXi ホストに証明書を保存します。

  • 必要に応じて、ESXi Shell を有効にするか、または vSphere Web Client からの SSH トラフィックを有効にします。ESXi Shell へのアクセスを有効にする方法については、vSphere セキュリティ のドキュメントを参照してください。

  • ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用するユーザーには、ホストに対する ホスト > 構成 > 詳細構成権限が必要です。ロールを介した権限の割り当てについては、vSphere セキュリティドキュメントを参照してください。

手順

  1. 既存の証明書をバックアップします。
  2. 認証局からの指示に従って証明書要求を生成します。

    ESXi 証明書署名要求の要件を参照してください。

  3. 証明書がある場合は、vifs コマンドを使用して、SSH 接続からホストの適切な場所に証明書をアップロードします。

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. ホストを再起動します。

次のタスク

vCenter Server TRUSTED_ROOTS ストアを更新します。vCenter Server TRUSTED_ROOTS ストア(カスタム証明書)の更新を参照してください。