vSphere Certificate Manager ユーティリティを使用すると、ほとんどの証明書管理タスクをコマンド ラインから対話形式で実行することができます。vSphere Certificate Manager では、実行するタスクや証明書の場所などの情報を入力する画面が必要に応じて表示され、その後サービスがいったん停止されてから起動され、証明書が置き換えられます。

デフォルトの証明書を置き換えるオプションの詳細については、vSphere 証明書の置き換えを参照してください。

注: VMCA を中間認証局として使用している場合、またはカスタム証明書を使用している場合は、複雑さが著しく高まり、セキュリティに悪影響が及ぶ可能性が生じて、運用上のリスクが不必要に増大することがあります。vSphere 環境内での証明書管理の詳細については、 http://vmware.com/go/hybridvmcaで「 New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement」というブログ記事を参照してください。

vSphere Certificate Manager を使用する場合、ユーザーが VECS(VMware Endpoint 証明書ストア)に証明書を配置したり、サービスの起動と停止を行う必要はありません。

vSphere Certificate Manager オプションを順に実行することで、1 つのワークフローが完成します。たとえば、証明書署名要求 (CSR) を生成する一部のオプションは、さまざまなワークフローで使用されます。vSphere Certificate Manager を実行する前に、必ず置き換えプロセスについて理解すると共に、使用する証明書を入手してください。

注意: vSphere Certificate Manager では、1 レベルの取り消しがサポートされます。vSphere Certificate Manager を 2 回実行し、誤って環境を壊したことに気付いた場合、2 回の実行のうちの最初の実行は取り消すことができません。

vSphere Certificate Manager ユーティリティの場所

vSphere Certificate Manager ユーティリティは次の場所にあります。

/usr/lib/vmware-vmca/bin/certificate-manager
注:

vSphere Certificate Manager を実行すると、いくつかのオプションで次のようにプロンプトが表示されます。

Enter proper value for VMCA 'Name':

このプロンプトの指示に従って、証明書構成を実行しているマシンの完全修飾ドメイン名を入力します。

vSphere Certificate Manager ユーティリティのワークフロー

次の表に、vSphere Certificate Manager ユーティリティを使用して実行できる証明書の置き換えワークフローの概要を示します。

表 1. vSphere Certificate Management ユーティリティのワークフロー
ワークフロー 説明 詳細については、ドキュメントを参照してください。
カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え VMCA ルート証明書を生成してすべての証明書を置き換えるには、オプション 4 [新しい VMCA ルート証明書の再生成およびすべての証明書の置き換え] を使用します。 Certificate Manager を使用した新しい VMCA ルート証明書の再生成およびすべての証明書の置き換え
VMCA を中間認証局にする VMCA を中間 CA にするには、vSphere Certificate Manager ユーティリティを数回実行し、複数のオプションを使用する必要があります。このワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。 Certificate Manager を使用して VMCA を中間認証局にする
カスタム証明書によるすべての証明書の置き換え すべての証明書をカスタム証明書で置き換えるには、vSphere Certificate Manager ユーティリティを複数回実行し、複数のオプションを使用する必要があります。このワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。 Certificate Manager を使用したすべての証明書のカスタム証明書への置き換え
最後に実行した操作の取り消し 最後に実行した証明書操作を元の状態に戻し、前の状態に戻すには、オプション 7 [古い証明書の再発行による直近の操作の取り消し] を使用します。 Certificate Manager を使用した古い証明書の再発行による直近の操作の取り消し
すべての証明書のリセット 既存のすべての vCenter Server 証明書を VMCA によって署名された証明書に置き換えるには、オプション 8 [すべての証明書のリセット] を使用します。 Certificate Manager を使用したすべての証明書のリセット