SafeNet などの一部の KMS ベンダーでは、KMS にルート CA 証明書をアップロードすることが要求されます。ルート CA によって署名されたすべての証明書は、この KMS によって信頼されます。

vSphere 仮想マシンの暗号化で使用されるルート CA 証明書は、vCenter Server システムの VMware Endpoint Certificate Store (VECS) 内にある独立したストアに保存される自己署名証明書です。

注: ルート CA 証明書を生成するのは、既存の証明書を置き換える場合に限定してください。生成すると、そのルート CA によって署名された他の証明書は無効になります。新しいルート CA 証明書は、このワークフローの一部として生成できます。

手順

  1. vCenter Server に移動します。
  2. [構成] をクリックし、[キー管理サーバ] を選択します。
  3. 信頼された接続を確立する KMS インスタンスを選択します。
  4. [ルート CA 証明書] を選択し、[OK] をクリックします。
    vCenter Server が暗号化に使用するルート証明書に基づいて、[ルート CA 証明書のダウンロード] ダイアログ ボックスが入力されます。この証明書は、VMware Endpoint Certificate Store (VECS) に保存されます。
  5. 証明書をクリップボードにコピーするか、ファイルとしてダウンロードします。
  6. KMS ベンダーからの指示に従って証明書をベンダーのシステムにアップロードします。
    注: SafeNet などの一部の KMS ベンダーでは、アップロードしたルート証明書を取得する際に、KMS の再起動が要求されます。

次のタスク

証明書の交換を完了します。信頼関係の設定を参照してください。