一部のキー管理サーバ (KMS) ベンダーでは、KMS にルート CA 証明書をアップロードすることが要求されます。ルート CA によって署名されたすべての証明書は、この KMS によって信頼されます。

vSphere 仮想マシンの暗号化で使用されるルート CA 証明書は、vCenter Server システムの VMware Endpoint Certificate Store (VECS) 内にある独立したストアに保存される自己署名証明書です。

注: ルート CA 証明書を生成するのは、既存の証明書を置き換える場合に限定してください。生成すると、そのルート CA によって署名された他の証明書は無効になります。新しいルート CA 証明書は、このワークフローの一部として生成できます。

手順

  1. vCenter Serverに移動します。
  2. [構成] をクリックし、[セキュリティ][キー プロバイダ] を選択します。
  3. 信頼された接続を確立するキー プロバイダを選択します。
    キー プロバイダのキー サーバ (KMS) が表示されます。
  4. [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
  5. [vCenter Server ルート CA 証明書] を選択し、[次へ] をクリックします。
    vCenter Serverが暗号化に使用するルート証明書に基づいて、[ルート CA 証明書のダウンロード] ダイアログ ボックスが入力されます。この証明書は、VMware Endpoint Certificate Store (VECS) に保存されます。
  6. 証明書をクリップボードにコピーするか、ファイルとしてダウンロードします。
  7. KMS ベンダーからの指示に従って証明書をベンダーのシステムにアップロードします。
    注: 一部の KMS ベンダーでは、アップロードしたルート証明書を取得する際に、KMS の再起動が要求されます。

次のタスク

証明書の交換を完了します。標準のキー プロバイダの信頼設定の完了を参照してください。