Certificate Manager ユーティリティからプロンプトに従って、VMCA を中間 CA にすることができます。プロセスの完了後、VMCA はすべての新規証明書に完全なチェーンで署名します。必要な場合は、Certificate Manager を使用して、既存のすべての証明書を VMCA 署名付き証明書に置き換えることができます。
VMware は、VMCA を従属(または中間)認証局として運用することは推奨しません。このオプションを選択すると、著しい複雑さとセキュリティに対する好ましくない影響が潜在的に発生し、運用上のリスクが無用に増大する可能性があります。vSphere 環境内での証明書管理の詳細については、「New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement」というブログ記事 (http://vmware.com/go/hybridvmca) を参照してください。
VMware 認証局 (VMCA) を中間認証局にするには、Certificate Manager を複数回実行する必要があります。ワークフローは、マシン SSL 証明書を置き換えるために必要な一連の手順を提供します。
- CSR を生成するには、オプション 1 の [カスタム証明書によるマシン SSL 証明書の置き換え] を選択した後、オプション 1 を選択します。
署名付き証明書とルート証明書を認証局 (CA) から受信します。
- VMware 認証局 (VMCA) のルート証明書と認証局 (CA) のルート証明書を結合してファイルを保存します。
- オプション 2 の [カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え] を選択します。このプロセスにより、ローカル マシン上のすべての証明書が置き換えられます。