移行プロセスを開始する前に、ソースの vCenter Server 証明書が準備されていることを確認する必要があります。
この手順は、vCenter Server 5.5 のソース デプロイに適用されます。
vSphere 6.0 以降では、証明書は VMware Endpoint Certificate Store に保存されます。移行プロセスが正常に進行すれば、証明書は保持されます。vCenter Server 6.0 証明書の場所については、http://kb.vmware.com/kb/2111411を参照してください。
証明書ファイルの場所
vCenter Server 証明書ファイルは、%ProgramData%\VMware\VMware VirtualCenter\SSL に格納されています。
サポートされる証明書のタイプ
サポート対象の証明書タイプを使用している環境では、移行作業を続行できます。移行プロセスが正常に進行すれば、証明書は保持されます。
- rui.crt ファイルには、リーフ証明書を含むチェーン全体が含まれます。 VMware SSL Certificate Automation Tool を展開して、このタイプの証明書を作成することができます。詳しくは、http://kb.vmware.com/kb/2057340を参照してください。
- rui.crt ファイルには、リーフ証明書が含まれており、その rui.crt を検証するための対応する cacert.pem は %ProgramData%\VMware\VMware VirtualCenter\SSL にあります。
サポートされない証明書のタイプ
サポート対象外の証明書タイプを使用している環境では、移行プロセスを開始する前に証明書を準備する必要があります。
- rui.crt にリーフ証明書のみが含まれており、cacert.pem が見つからないまたは無効であり、かつ cacert.pem が Windows トラスト ストアに追加されていない場合。
すべての中間証明書を含めた認証局 (CA) 証明書を取得し、cacert.pem ファイルを作成するか、サポートされているフォーマットのいずれかに vCenter Server 証明書を置き換えます。
- rui.crt にリーフ証明書のみが含まれており、かつ cacert.pem が見つからないまたは無効であるものの、cacert.pem が Windows トラスト ストアに追加されている場合。
Windows トラスト ストアからすべての中間証明書を含めた認証局 (CA) 証明書を取得し、cacert.pem を作成します。OpenSSL を使用し、verify -CAfile cacert.pem rui.crt コマンドを実行して証明書を検証します。
vSphere セキュリティ証明書の詳細については、『vSphere Security』ドキュメントを参照してください。