vSphere 8.0 Update 3 以降で vSphere Client を使用すると、ESXi SSL 証明書の証明書署名リクエスト (CSR) を生成し、準備ができたら、証明書を置き換えることができます。

前提条件

証明書モードを [custom] に変更します。ESXi 証明書モードの変更を参照してください。モードを切り替えると、vSphere Client[外部 CA を使用した管理] ドロップダウンを有効にして、証明書署名リクエストを生成できるようになります。

注意: 証明書署名リクエストを生成すると、新しいプライベート キーが生成されます。証明書を置き換えるプロセスで、別の証明書署名リクエストは生成しないでください。生成した場合、以前に生成した CSR とそれによって生成された証明書は無効になります。

手順

  1. vSphere Client インベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[証明書] をクリックします。
  4. [外部 CA を使用した管理] ドロップダウンから、[IP アドレスを使用した CSR の生成] または [FQDN を使用した CSR の生成] のいずれかを選択します。
    vCenter Server は、 ESXi ホストで証明書を生成するために以前に使用したオプションを識別します。
  5. 証明書署名リクエストの生成方法に応じて、[クリップボードにコピー] または [ダウンロード] のいずれかを選択します。

次のタスク

これで、CSR を認証局に送信することも、CSR を使用して内部的に証明書を生成することもできます。