仮想 Trusted Platform Module (vTPM) デバイスに付属するデフォルトの証明書を置き換えることができます。
前提条件
vTPM に対応した仮想マシンが環境内に必要です。
手順
- vCenter Server に vSphere Client を使用して接続します。
- インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えば ESXi ホストまたはクラスタを選択します。
- 証明書情報を置き換えるインベントリで、TPM に対応した仮想マシンを選択します。
- [設定] タブをクリックします。
- [TPM] の下で [署名要求] を選択します。
- 証明書を選択します。
- 証明書情報をエクスポートするには、[エクスポート] をクリックします。
証明書がディスクに保存されます。
- エクスポートした証明書署名リクエスト (CSR) に対し、サードパーティの認証局 (CA) によって発行された証明書を取得します。
使用中の IT 環境に保存されている任意のテスト CA を使用できます。
- 新しい証明書がある場合は、既存の証明書を置き換えます。
- インベントリで、証明書を置き換える仮想マシンを右クリックして、[設定の編集] を選択します。
- [設定の編集] ダイアログ ボックスで、[セキュリティ デバイス] を展開し、次に [Trusted Platform Module] を展開します。
証明書が表示されます。
- 置き換える証明書の [置き換え] をクリックします。
[ファイルのアップロード] ダイアログ ボックスが表示されます。
- ローカル マシンで新しい証明書を見つけ、これをアップロードします。
新しい証明書によって、vTPM デバイスに付属するデフォルトの証明書が置き換えられます。
- 仮想マシンの [サマリ] タブで、[仮想 Trusted Platform Module] リストに記載された証明書の名前が更新されます。