一部のキー管理サーバ (KMS) ベンダーでは、KMS にルート CA 証明書をアップロードすることが要求されます。ルート CA によって署名されたすべての証明書は、この KMS によって信頼されます。
vSphere 仮想マシンの暗号化で使用されるルート CA 証明書は、vCenter Server システムの VMware Endpoint Certificate Store (VECS) 内にある独立したストアに保存される自己署名証明書です。
注: ルート CA 証明書を生成するのは、既存の証明書を置き換える場合に限定してください。生成すると、そのルート CA によって署名された他の証明書は無効になります。新しいルート CA 証明書は、このワークフローの一部として生成できます。
手順
- vCenter Serverに移動します。
- [構成] をクリックし、[セキュリティ] の [キー プロバイダ] を選択します。
- 信頼された接続を確立するキー プロバイダを選択します。
キー プロバイダのキー サーバ (KMS) が表示されます。
- [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
- [vCenter Server ルート CA 証明書] を選択し、[次へ] をクリックします。
vCenter Serverが暗号化に使用するルート証明書に基づいて、[ルート CA 証明書のダウンロード] ダイアログ ボックスが入力されます。この証明書は、VMware Endpoint Certificate Store (VECS) に保存されます。
- 証明書をクリップボードにコピーするか、ファイルとしてダウンロードします。
- KMS ベンダーからの指示に従って証明書をベンダーのシステムにアップロードします。
注: 一部の KMS ベンダーでは、アップロードしたルート証明書を取得する際に、KMS の再起動が要求されます。
次のタスク
証明書の交換を完了します。標準のキー プロバイダの信頼設定の完了を参照してください。