Certificate Manager オプションを順に実行することで、1 つのワークフローが完成します。たとえば、証明書署名要求 (CSR) を生成する一部のオプションは、さまざまなワークフローで使用されます。
カスタム署名証明書による VMware 認証局 (VMCA) のルート証明書の置き換えと、すべての証明書の置き換え
これは単一オプションのワークフロー(オプション 2)であり、単体で使用することも、中間証明書ワークフローで使用することもできます。新しい VMCA ルート証明書の再生成およびすべての証明書の置き換えを参照してください。
VMware 認証局 (VMCA) を中間認証局にする
VMware 認証局 (VMCA) を中間認証局にするには、Certificate Manager を複数回実行する必要があります。ワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。これには、組み込みの
Platform Services Controller または外部の
Platform Services Controller を使用した環境で必要な作業が含まれます。
- CSR を生成するには、オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。証明書についての情報が必要になる場合があります。もう 1 度オプションを入力するよう求められたら、オプション 1 を選択します。
CSR を外部またはエンタープライズ認証局 (CA) に送信します。署名付き証明書とルート証明書を認証局 (CA) から受信します。
- VMware 認証局 (VMCA) のルート証明書と認証局 (CA) のルート証明書を結合してファイルを保存します。
- オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。このプロセスにより、ローカル マシン上のすべての証明書が置き換えられます。
- マルチノード環境では、各ノードで証明書を置き換える必要があります。
- まず、マシン SSL 証明書を(新しい)VMCA 証明書に置き換えます(オプション 3)。
- 次に、ソリューション ユーザー証明書を(新しい)VMCA 証明書に置き換えます(オプション 6)。
「VMCA を中間認証局にする (Certificate Manager)」を参照してください。
カスタム証明書によるすべての証明書の置き換え
すべての証明書をカスタム証明書に置き換えるには、Certificate Manager を複数回実行する必要があります。ワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。これには、組み込みの
Platform Services Controller または外部の
Platform Services Controller を使用した環境で必要な作業が含まれます。
- マシン SSL 証明書とソリューション ユーザー証明書の証明書署名要求を、各マシンで個別に生成します。
- マシン SSL 証明書の CSR を生成するには、オプション 1 を選択します。
- 企業のポリシーで、すべての証明書を置き換える必要がある場合は、オプション 5 も選択します。
- 認証局 (CA) から署名付き証明書とルート証明書を受信したら、オプション 1 を使用して、各マシンのマシン SSL 証明書を置き換えます。
- ソリューション ユーザー証明書も置き換える場合は、オプション 5 を選択します。
- マルチノード環境では、このプロセスを各ノードで繰り返す必要があります。
カスタム証明書によるすべての証明書の置き換え (Certificate Manager)を参照してください。
注: vSphere 6.5 以降では、Certificate Manager ユーティリティの実行時に次のプロンプトが表示されます。
Enter proper value for VMCA 'Name':プロンプトの指示に従って、証明書構成を実行しているマシンの完全修飾ドメイン名を入力します。