vCenter Server 証明書は vSphere Client から管理するか、API、スクリプト、または CLI を使用して管理します。
次の表に、vCenter Server 証明書の管理に使用できるインターフェイスを示します。
| インターフェイス | 説明 |
|---|---|
| vSphere Client | Web インターフェイス(HTML5 ベース クライアント)。vSphere Client を使用した証明書の管理を参照してください。 |
| vSphere Automation API | 『VMware vSphere Automation SDKs Programming Guide』を参照してください。 |
| 証明書管理ユーティリティ | 証明書署名リクエスト (CSR) の生成および証明書の置き換えをサポートするコマンドライン ツールです。vSphere Certificate Manager ユーティリティを使用した証明書の管理を参照してください。 |
| 証明書およびディレクトリのサービスを管理するための CLI | VMware Endpoint Certificate Store (VECS) と VMware Directory Service (vmdir) の証明書を管理するためのコマンド セットです。vSphere 証明書とサービス CLI コマンド リファレンスを参照してください。 |
vSphere Client を使用した vCenter Server 証明書の管理
vSphere Client から vCenter Server 証明書を管理することができます。
手順
CLI を使用した vCenter Server 証明書の管理
vCenter Server には、証明書署名リクエスト (CSR) の生成、証明書の管理、およびサービスの管理を行うための CLI が用意されています。
たとえば、certool コマンドを使用して CSR を生成し、証明書を置き換えることができます。
vSphere Client でサポートされていない管理タスクや自社環境用のカスタム スクリプトの作成には CLI を使用します。
| CLI | 説明 | リンク |
|---|---|---|
| certool | 証明書およびキーを生成および管理します。VMware Certificate Authority (VMCA) の一部です。 | |
| vecs-cli | VMware 証明書ストア インスタンスのコンテンツを管理します。VMware Authentication Framework Daemon (VMAFD) の一部です。 | vecs-cli コマンド リファレンス |
| dir-cli | VMware Directory Service に証明書を作成し更新します。VMAFD の一部です。 | dir-cli コマンド リファレンス |
| sso-config | Security Token Service (STS) 証明書を更新します。 | コマンド ラインを使用した vCenter Server STS 証明書の置き換え |
| service-control | サービスの起動、停止およびリストを表示するコマンド。 | このコマンドを実行して、他の CLI コマンドを実行する前にサービスを停止します。 |
前提条件
vCenter Server への SSH ログインを有効にします。vCenter Server 管理インターフェイス (https://vcenter_server_ip:5480) の [アクセス] タブを使用して、SSH ログインの有効化や無効化を設定できます。
