マシン SSL 証明書は、各管理ノード、Platform Services Controller、および組み込みデプロイのリバース プロキシ サービスによって使用されます。他のサービスとの安全な通信を実現するため、各マシンにマシン SSL 証明書が必要です。vSphere Client を使用すると、マシン SSL 証明書の証明書署名リクエスト (CSR) を生成し、準備が整ったら、証明書を置き換えることができます。

前提条件

証明書は次の要件を満たす必要があります。

  • キー サイズ:2,048 ビット以上(PEM エンコード)
  • CRT 形式
  • x509 バージョン 3
  • SubjectAltName には DNS Name=<machine_FQDN> が含まれている必要があります。
  • キー使用法として、デジタル署名、キー暗号化が含まれている必要があります
注: カスタム証明書の CRL Distribution Point、Authority Information Access、または証明書テンプレートの情報を使用しないでください。

マシン SSL 証明書の CSR の生成は、vCenter Server Appliance でのみサポートされます。Windows にインストールされている vCenter Server ではサポートされません。

手順

  1. vSphere Clientを使用して、Platform Services Controller に接続している vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [証明書の管理] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [証明書] で、[証明書の管理] をクリックします。
  4. vCenter Server の認証情報を入力します。
  5. CSR を生成します。
    1. 置換対象の証明書の [マシン SSL 証明書] で、[アクション] > [証明書署名要求 (CSR) の生成] の順にクリックします。
    2. 証明書情報を入力し、[次へ] をクリックします。
    3. CSR をコピーまたはダウンロードします。
    4. [終了] をクリックします。
    5. 認証局に CSR を提供します。

次のタスク

認証局から証明書が返されたら、証明書ストアにある既存の証明書を置き換えます。Platform Services Controller からのカスタム証明書の追加を参照してください。