サードパーティ製のアプリケーションを使用して、証明書とキーをアップロードできます。HTTPS の PUT 操作をサポートするアプリケーションは、ESXi に含まれている HTTPS インターフェイスと連動します。

前提条件

  • サードパーティ CA 署名付き証明書を使用する場合は、証明書要求を生成し、それを認証局に送信して、各 ESXi ホストに証明書を保存します。
  • 必要に応じて、ESXi Shell を有効にするか、vSphere Client からの SSH トラフィックを有効にします。
  • ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用するユーザーには、ホストに対する ホスト.構成.詳細構成権限が必要です。
注: 証明書を置き換える前に、 vCenter Server TRUSTED_ROOTS ストアを更新してください。 vCenter Server TRUSTED_ROOTS ストア(カスタム証明書)の更新を参照してください。

手順

  1. 既存の証明書をバックアップします。
  2. ベーシック アクセス認証を設定します。この場合、Base64 でエンコードされたユーザー名とパスワードを 1 つのコロン (:) で区切って指定します。詳細については、『https://en.wikipedia.org/wiki/Basic_access_authentication』を参照してください。
  3. アップロード アプリケーションで、各ファイルを次のように処理します。
    1. ファイルを開きます。
    2. 次のいずれかの場所にファイルをパブリッシュします。
      オプション 説明
      証明書 https://hostname/host/ssl_cert
      https://hostname/host/ssl_key
    場所 /host/ssl_cert および host/ssl_key は、 /etc/vmware/ssl 内の証明書ファイルにリンクします。
  4. ホストを再起動します。
    または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動し、メンテナンス モードを終了するようにホストを設定することができます。