vSphere Client クライアントを使用して、vCenter Server STS 証明書をインポートし、カスタム生成証明書またはサードパーティ証明書と置き換えることができます。
デフォルトの STS 署名証明書をインポートして置き換えるには、最初に新しい証明書を生成する必要があります。STS 署名証明書をインポートして置き換えると、VMware Directory Service (vmdir) は新しい証明書を発行元の vCenter Server システムからリンクされているすべての vCenter Server システムにアップロードされます。
STS 証明書は、外部向けの証明書ではありません。会社のセキュリティ ポリシーで要求される場合を除き、この証明書は置き換えないでください。
前提条件
証明書を管理する場合、ローカル ドメイン(デフォルトでは [email protected])の管理者のパスワードを入力する必要があります。vCenter Server システムの管理者権限を持つユーザーの vCenter Single Sign-On 認証情報も入力する必要があります。
手順
- vSphere Client を使用して vCenter Server にログインします。
- [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
インストール時に異なるドメインを指定した場合は、administrator@
mydomain としてログインします。
- [証明書の管理] ユーザー インターフェイスに移動します。
- [ホーム] メニューから [管理] を選択します。
- [証明書] で、[証明書の管理] をクリックします。
- vCenter Server の認証情報の入力を求めるメッセージが表示されたら、この情報を入力します。
- [STS 署名証明書] で、. の順にクリックします。
- PEM ファイルを選択します。
PEM ファイルには、署名証明書チェーンとプライベート キーが含まれます。
- [置き換え] をクリックします。
STS 署名証明書は、この
vCenter Server システムおよびリンクされた
vCenter Server システムで置き換えられます。
- vCenter Server システムと、拡張リンク モード構成の一部であるその他の vCenter Server システムを再起動します。
『
vCenter Server の構成』ドキュメントの
vCenter Server の再起動方法に関するトピックを参照してください。