vSphere Client クライアントを使用して、vCenter Server STS 証明書をインポートし、カスタム生成証明書またはサードパーティ証明書と置き換えることができます。

デフォルトの STS 署名証明書をインポートして置き換えるには、最初に新しい証明書を生成する必要があります。STS 署名証明書をインポートして置き換えると、VMware Directory Service (vmdir) は新しい証明書を発行元の vCenter Server システムからリンクされているすべての vCenter Server システムにアップロードされます。

STS 証明書は、外部向けの証明書ではありません。会社のセキュリティ ポリシーで要求される場合を除き、この証明書は置き換えないでください。

前提条件

証明書を管理する場合、ローカル ドメイン(デフォルトでは administrator@vsphere.local)の管理者のパスワードを入力する必要があります。vCenter Server システムの管理者権限を持つユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。

手順

  1. vSphere Client を使用して vCenter Server にログインします。
  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [証明書の管理] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [証明書] で、[証明書の管理] をクリックします。
  4. vCenter Server の認証情報の入力を求めるメッセージが表示されたら、この情報を入力します。
  5. [STS 署名証明書] で、[アクション] > [インポートして置き換え]. の順にクリックします。
  6. PEM ファイルを選択します。
    PEM ファイルには、署名証明書チェーンとプライベート キーが含まれます。
  7. [置き換え] をクリックします。
    STS 署名証明書は、この vCenter Server システムおよびリンクされた vCenter Server システムで置き換えられます。
  8. vCenter Server システムと、拡張リンク モード構成の一部であるその他の vCenter Server システムを再起動します。
    vCenter Server の構成』ドキュメントの vCenter Server の再起動方法に関するトピックを参照してください。