カスタム証明書を使用するように ESXi ホストを設定した場合は、ホストを管理する vCenter Server システムの TRUSTED_ROOTS ストアを更新する必要があります。
前提条件
各ホストの証明書をカスタム証明書で置き換えます。
注:
vCenter Server システムが
ESXi ホストにインストールされている認証局 (CA) と同じ認証局 (CA) によって発行されたカスタム証明書を使用して実行されている場合、この手順は必要ありません。
手順
- vSphere Client を使用して vCenter Server TRUSTED_ROOTS ストアを更新するには、vSphere Client を使用して信頼されたルート証明書を証明書ストアに追加するを参照してください。
- コマンド ライン インターフェイスを使用して vCenter Server TRUSTED_ROOTS ストアを更新するには、ESXi ホストを管理する vCenter Server システムの vCenter Server シェルにログインします。
- たとえば次のように、dir-cli を実行して、新しい証明書を TRUSTED_ROOTS ストアに追加します。
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
- プロンプトが表示されたら、Single Sign-On 管理者の認証情報を入力します。
- カスタム証明書が中間 CA によって発行されている場合は、次のようなコマンドを実行して vCenter Server の TRUSTED_ROOTS ストアに中間 CA を追加する必要もあります。
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA
次のタスク
証明書モードをカスタムに設定します。証明書モードがデフォルトの VMCA の場合、証明書の更新を実行すると、カスタム証明書は VMCA 署名付き証明書に置き換えられます。ESXi 証明書モードの変更を参照してください。