証明書ストアにカスタム マシン SSL 証明書を追加できます。

通常は、各コンポーネントのマシン SSL 証明書を置き換えるだけで十分です。

前提条件

置き換える各証明書の証明書署名要求 (CSR) を生成します。CSR を生成するには、Certificate Manager ユーティリティを使用します。vSphere Client を使用して、マシン SSL 証明書の CSR を生成することもできます。vCenter Server がアクセスできる場所に証明書およびプライベート キーを格納します。

手順

  1. vSphere Client を使用して vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [証明書の管理] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [証明書] で、[証明書の管理] をクリックします。
  4. vCenter Server の認証情報の入力を求めるメッセージが表示されたら、この情報を入力します。
  5. [マシン SSL 証明書] で、置き換える証明書に対して [アクション] > [証明書をインポートして置き換え] の順にクリックします。
  6. 該当する証明書の置き換えのオプションをクリックし、[次へ] をクリックします。
    オプション 説明
    VMCA に置き換え VMCA で生成された CSR を作成して、現在の証明書を置き換えます。
    vCenter Server で生成された証明書に置き換え vCenter Server で生成された CSR を使用して署名された証明書を使用して、現在の証明書を置き換えます。
    外部 CA 証明書に置き換え(プライベート キーが必要) 外部 CA によって署名された証明書を使用して、現在の証明書を置き換えます。
  7. CSR 情報を入力するか、該当する証明書をアップロードします。
  8. [置き換え] をクリックします。
    vCenter Server サービスは自動的に再起動します。