マシン SSL 証明書のみを置き換えて、VMCA によってプロビジョニングされたソリューション ユーザー証明書を使用することもできます。ソリューション ユーザー証明書は、vSphere コンポーネント間の通信にのみ使用されます。

カスタム証明書を使用する場合は、VMCA によって署名された証明書をカスタム証明書に置き換えます。vSphere Client、vSphere Certificate Manager ユーティリティ、または CLI を使用して手動で証明書を置き換えることができます。証明書は VECS に保存されます。

すべての証明書をカスタム証明書に置き換えるには、Certificate Manager を複数回実行する必要があります。ワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。

1. マシン SSL 証明書とソリューション ユーザー証明書の証明書署名要求を、各マシンで個別に生成します。
   1. マシン SSL 証明書の CSR を生成するには、オプション 1 を選択します。
   2. 会社のポリシーでハイブリッド デプロイが許可されていない場合は、オプション 5 を選択します。
2. 認証局 (CA) から署名付き証明書とルート証明書を受信したら、オプション 1 を使用して、各マシンのマシン SSL 証明書を置き換えます。
3. ソリューション ユーザー証明書も置き換える場合は、オプション 5 を選択します。
4. 最後に、複数の vCenter Server インスタンスが拡張リンク モード構成で接続されている場合は、各ノードでプロセスを繰り返す必要があります。