Platform Services Controller から、カスタム マシン SSL 証明書およびカスタム ソリューション ユーザー証明書を証明書ストアに追加できます。

通常は、各コンポーネントのマシン SSL 証明書を置き換えるだけで十分です。ソリューション ユーザー証明書はプロキシに置いたままにします。

前提条件

置き換える各証明書の証明書署名要求 (CSR) を生成します。CSR を生成するには、Certificate Manager ユーティリティを使用します。vSphere Client を使用して、マシン SSL 証明書の CSR を生成することもできます。Platform Services Controller がアクセスできる場所に証明書およびプライベート キーを格納します。

手順

  1. vSphere Clientを使用して、Platform Services Controller に接続している vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [証明書の管理] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [証明書] で、[証明書の管理] をクリックします。
  4. vCenter Server の認証情報を入力します。
  5. マシン SSL 証明書を置き換えるには、次の手順を実行します。
    1. [マシン SSL 証明書] で、置き換える証明書に対して [アクション] > [置き換え] の順にクリックします。
    2. マシン SSL 証明書(.cer.pem、または .crt ファイル)とプライベート キー(.key ファイル)を参照します。
    3. [置き換え] をクリックします。
  6. ソリューション ユーザー証明書を置き換えるには、次の手順を実行します。
    1. [ソリューション証明書]で、コンポーネントの最初の証明書([マシン] など)で [アクション] > [置き換え] の順にクリックします。
    2. [参照] をクリックして証明書チェーンを置き換え、[参照] をクリックしてプライベート キーを置き換えます。
    3. [置き換え] をクリックします。
    4. 同じコンポーネントの他の証明書に対して、この手順を繰り返します。

結果

証明書の置き換えが完了したことを示すメッセージが表示されます。

次のタスク

Platform Services Controllerのサービスを再起動します。Platform Services Controllerを再起動するか、または次のコマンドをコマンド ラインから実行することができます。

Windows

Windows では、service-controlコマンドは VCENTER_INSTALL_PATH\bin にあります。 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad