vSphere Certificate Manager ユーティリティを使用すると、ほとんどの証明書管理タスクをコマンド ラインから対話形式で実行することができます。vSphere Certificate Manager では、実行するタスクや証明書の場所などの情報を入力する画面が必要に応じて表示され、その後サービスがいったん停止されてから起動され、証明書が置き換えられます。
デフォルトの証明書を置き換えるオプションの詳細については、vSphere 証明書の置き換えを参照してください。
vSphere Certificate Manager を使用する場合、ユーザーが VECS(VMware Endpoint 証明書ストア)に証明書を配置したり、サービスの起動と停止を行う必要はありません。
vSphere Certificate Manager オプションを順に実行することで、1 つのワークフローが完成します。たとえば、証明書署名要求 (CSR) を生成する一部のオプションは、さまざまなワークフローで使用されます。vSphere Certificate Manager を実行する前に、必ず置き換えプロセスについて理解すると共に、使用する証明書を入手してください。
vSphere Certificate Manager ユーティリティの場所
vSphere Certificate Manager ユーティリティは次の場所にあります。
/usr/lib/vmware-vmca/bin/certificate-manager
vSphere Certificate Manager を実行すると、いくつかのオプションで次のようにプロンプトが表示されます。
Enter proper value for VMCA 'Name':
このプロンプトの指示に従って、証明書構成を実行しているマシンの完全修飾ドメイン名を入力します。
vSphere Certificate Manager ユーティリティのワークフロー
次の表に、vSphere Certificate Manager ユーティリティを使用して実行できる証明書の置き換えワークフローの概要を示します。
ワークフロー | 説明 | 詳細については、ドキュメントを参照してください。 |
---|---|---|
カスタム署名証明書による VMCA ルート証明書の置き換えと、すべての証明書の置き換え | VMCA ルート証明書を生成してすべての証明書を置き換えるには、オプション 4 [新しい VMCA ルート証明書の再生成およびすべての証明書の置き換え] を使用します。 | Certificate Manager を使用した新しい VMCA ルート証明書の再生成およびすべての証明書の置き換え |
VMCA を中間認証局にする | VMCA を中間 CA にするには、vSphere Certificate Manager ユーティリティを数回実行し、複数のオプションを使用する必要があります。このワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。 | Certificate Manager を使用して VMCA を中間認証局にする |
カスタム証明書によるすべての証明書の置き換え | すべての証明書をカスタム証明書で置き換えるには、vSphere Certificate Manager ユーティリティを複数回実行し、複数のオプションを使用する必要があります。このワークフローは、マシン SSL 証明書とソリューション ユーザー証明書を両方とも置き換えるために必要な一連の手順を提供します。 | Certificate Manager を使用したすべての証明書のカスタム証明書への置き換え |
最後に実行した操作の取り消し | 最後に実行した証明書操作を元の状態に戻し、前の状態に戻すには、オプション 7 [古い証明書の再発行による直近の操作の取り消し] を使用します。 | Certificate Manager を使用した古い証明書の再発行による直近の操作の取り消し |
すべての証明書のリセット | 既存のすべての vCenter Server 証明書を VMCA によって署名された証明書に置き換えるには、オプション 8 [すべての証明書のリセット] を使用します。 | Certificate Manager を使用したすべての証明書のリセット |