vSphere Certificate Manager を使用すると、CSR を生成して、署名のためにエンタープライズまたはサードパーティの CA に CSR を送信できます。続いて、VMware 認証局 (VMCA) ルート証明書をカスタム署名証明書に置換し、既存のすべての証明書を、カスタム CA が署名した証明書に置き換えます。
vCenter Serverで vSphere Certificate Manager を実行して、VMCA ルート証明書をカスタム署名証明書に置き換えます。
前提条件
- 証明書チェーンを生成します。
- vSphere Certificate Manager を使用して CSR を作成するか、手動で CSR を作成することができます。
- 署名証明書をサードパーティ CA またはエンタープライズ CA から受信した後、その証明書を最初の VMCA ルート証明書と組み合わせて完全なチェーンを作成します。
証明書の要件と証明書を組み合わせる処理については、vSphere Certificate Manager で CSR を生成し、ルート証明書(中間認証局)を用意するを参照してください。
- 必要な情報を収集します。
- [email protected] のパスワード
- ルートの有効なカスタム証明書(.crt ファイル)
- ルートの有効なカスタム キー(.key ファイル)
手順
- vCenter Serverホストで vSphere Certificate Manager を起動して、オプション 2 を選択します。
- もう一度、オプション 2 を選択して証明書の置き換えを開始し、プロンプトに応答します。
- 指示に従い、ルート証明書のフルパスを指定します。
- 証明書を初めて置き換えるときには、マシン SSL 証明書に使用される情報の入力を求められます。
この情報は、マシンの必須 FQDN を含み、 certool.cfg ファイルに保存されます。