ESXi Shell からのデフォルトの VMCA 署名付き ESXi 証明書は、置き換えることができます。

前提条件

  • サードパーティ CA 署名付き証明書を使用する場合は、証明書要求を生成し、それを認証局に送信して、各 ESXi ホストに証明書を保存します。
  • 必要に応じて、ESXi Shell を有効にするか、vSphere Client からの SSH トラフィックを有効にします。
  • ファイルのすべての転送および通信は、安全な HTTPS セッションを介して行われます。セッションの認証に使用するユーザーには、ホストに対する ホスト.構成.詳細構成権限が必要です。
注: 証明書を置き換える前に、 vCenter Server TRUSTED_ROOTS ストアを更新してください。 vCenter Server TRUSTED_ROOTS ストア(カスタム証明書)の更新を参照してください。

手順

  1. ESXi Shell に、管理者権限を持つユーザーとして、DCUI から直接、または SSH クライアントからログインします。
  2. ディレクトリ /etc/vmware/ssl で、次のコマンドを使用して、既存の証明書の名前を変更します。
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
  3. 使用する証明書を /etc/vmware/ssl にコピーします。
  4. 新しい証明書と鍵を、rui.crt および rui.key にそれぞれ名前変更します。
  5. 新しい証明書をインストールしたら、ホストを再起動します。
    または、ホストをメンテナンス モードにして、新しい証明書をインストールした後、ダイレクト コンソール ユーザー インターフェイス (DCUI) を使用して管理エージェントを再起動し、メンテナンス モードを終了するようにホストを設定することができます。