企業ポリシーでカスタム証明書を使用する必要がある場合を除き、VMCA を使用して環境内に ESXi ホストをプロビジョニングします。カスタム証明書を別のルート CA と一緒に使用するには、vCenter Server vpxd.certmgmt.mode 詳細オプションを編集できます。変更後に証明書を更新すると、ホストは VMCA 証明書で自動的にはプロビジョニングされなくなります。ユーザーが使用環境で証明書を管理します。
vCenter Server 詳細設定を使用して、サムプリント モードまたはカスタム CA モードに変更できます。サムプリント モードは、フォールバック オプションとしてのみ使用します。
手順
- vSphere Client で、ホストを管理している vCenter Server システムを選択します。
- [構成] をクリックし、[設定] で [詳細設定] をクリックします。
- [設定の編集] をクリックします。
- [名前] 列で [フィルタ] アイコンをクリックし、[フィルタ] ボックスに vpxd.certmgmt と入力して、証明書管理パラメータのみを表示します。
- 独自の証明書を管理する場合は vpxd.certmgmt.mode の値を [custom] に変更し、一時的にサムプリント モードを使用する場合は [thumbprint] に変更して、[保存] をクリックします。
- vCenter Server サービスを再起動します。
サービスの再起動の詳細については、
vCenter Server の構成のドキュメントを参照してください。