vSphere Client を使用して証明書を管理および表示できます。
vSphere Client では、次の管理タスクを実行することができます。
- マシン SSL 証明書、VMware Certificate Authority (VMCA) ルート証明書、信頼できるルート証明書、および Security Token Service (STS) 証明書を表示します。
- 新しい信頼できるルート証明書を追加し、既存のマシン SSL 証明書および STS 証明書を更新または置き換えます。
- マシン SSL 証明書のカスタム証明書署名リクエスト (CSR) を生成し、認証局から返されたら証明書を置き換えます。
証明書の置き換えワークフローの大部分は、vSphere Client で完全にサポートされています。他の証明書の置き換えワークフローは、vSphere Certificate Manager ユーティリティでサポートされています。vSphere Certificate Manager ユーティリティを使用した証明書の管理を参照してください。
デフォルトの証明書を置き換えるオプションの詳細については、vSphere 証明書の置き換えを参照してください。
注: VMCA を中間認証局として使用している場合、またはカスタム証明書を使用している場合は、複雑さが著しく高まり、セキュリティに悪影響が及ぶ可能性が生じて、運用上のリスクが不必要に増大することがあります。vSphere 環境内での証明書管理の詳細については、
http://vmware.com/go/hybridvmcaで「
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement」というブログ記事を参照してください。