ESXi Shell からのデフォルトの VMCA 署名付き ESXi 証明書は、置き換えることができます。
前提条件
- サードパーティ CA 署名付き証明書を使用する場合は、証明書要求を生成し、それを認証局に送信して、各 ESXiホストに証明書を保存します。
- 必要に応じて、ESXi Shellを有効にするか、vSphere Client からの SSH トラフィックを有効にします。
- ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用するユーザーには、ホストに対する 権限が必要です。
手順
- ESXi Shell に、管理者権限を持つユーザーとして、DCUI から直接、または SSH クライアントからログインします。
- ディレクトリ /etc/vmware/ssl で、次のコマンドを使用して、既存の証明書の名前を変更します。
mv rui.crt orig.rui.crt
mv rui.key orig.rui.key
- 使用する証明書を /etc/vmware/ssl にコピーします。
- 新しい証明書と鍵を、rui.crt および rui.key にそれぞれ名前変更します。
- 新しい証明書をインストールしたら、ホストを再起動します。
または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動し、メンテナンス モードを終了するようにホストを設定することができます。
次のタスク
vCenter Server TRUSTED_ROOTS ストアを更新します。vCenter Server TRUSTED_ROOTS ストア(カスタム証明書)の更新を参照してください。