移行プロセスを開始する前に、ソースの vCenter Server 証明書が準備されていることを確認する必要があります。

vSphere 6.0 以降では、証明書は VMware Endpoint Certificate Store に保存されます。移行プロセスが正常に進行すれば、証明書は保持されます。vCenter Server 6.0 証明書の場所については、http://kb.vmware.com/kb/2111411を参照してください。

証明書ファイルの場所

vCenter Server 証明書ファイルは、%ProgramData%\VMware\VMware VirtualCenter\SSL に格納されています。

サポートされる証明書のタイプ

サポート対象の証明書タイプを使用している環境では、移行作業を続行できます。移行プロセスが正常に進行すれば、証明書は保持されます。

  • rui.crt ファイルには、リーフ証明書を含むチェーン全体が含まれます。VMware SSL Certificate Automation Tool を展開して、このタイプの証明書を作成することができます。詳しくは、http://kb.vmware.com/kb/2057340を参照してください。
  • rui.crt ファイルには、リーフ証明書が含まれており、その rui.crt を検証するための対応する cacert.pem%ProgramData%\VMware\VMware VirtualCenter\SSL にあります。

サポートされない証明書のタイプ

サポート対象外の証明書タイプを使用している環境では、移行プロセスを開始する前に証明書を準備する必要があります。

  • rui.crt にリーフ証明書のみが含まれており、cacert.pem が見つからないまたは無効であり、かつ cacert.pem が Windows トラスト ストアに追加されていない場合。

    すべての中間証明書を含めた認証局 (CA) 証明書を取得し、cacert.pem ファイルを作成するか、サポートされているフォーマットのいずれかに vCenter Server 証明書を置き換えます。

  • rui.crt にリーフ証明書のみが含まれており、かつ cacert.pem が見つからないまたは無効であるものの、cacert.pem が Windows トラスト ストアに追加されている場合。

    Windows トラスト ストアからすべての中間証明書を含めた認証局 (CA) 証明書を取得し、cacert.pem を作成します。OpenSSL を使用し、verify -CAfile cacert.pem rui.crt コマンドを実行して証明書を検証します。

vSphere セキュリティ証明書の詳細については、『vSphere Security』ドキュメントを参照してください。