本番環境の場合は、信頼できる認証局からドメイン証明書を取得します。 IaaS のインストール時に Web サイト コンポーネントと Manager Service をインストールするすべてのマシン(IIS マシン)の信頼できるルート証明書ストアに証明書をインポートします。

始める前に

Windows 2012 マシンでは、SHA512 を使用している証明書で TLS1.2 を無効にする必要があります。TLS1.2 の無効化の詳細については、Microsoft のナレッジベース記事 245030 を参照してください。

手順

  1. 信頼できる認証局から証明書を取得します。
  2. インターネット インフォメーション サービス (IIS) マネージャを開きます。
  3. [機能] ビューで サーバの証明書 をダブルクリックします。
  4. [アクション] ペインの インポート をクリックします。
    1. 証明書ファイル テキスト ボックスにファイル名を入力するか、または参照ボタン (…) をクリックして、エクスポートした証明書が格納されているファイルの名前に移動します。
    2. パスワードを指定して証明書をエクスポートした場合は、パスワード テキスト ボックスにパスワードを入力します。
    3. このキーをエクスポート可能にする を選択します。
  5. OK をクリックします。
  6. インポートした証明書をクリックし、表示 を選択します。
  7. 証明書およびそのチェーンが信頼されていることを確認します。

    証明書が信頼されていない場合、「この CA ルート証明書は信頼されていません」というメッセージが表示されます。

    注:

    インストール作業を続行するには、信頼問題を解決する必要があります。 そのまま続けると導入に失敗します。

  8. IIS を再起動するか、または管理者権限のコマンド プロンプト ウィンドウを開いて iisreset と入力します。

次のタスク

vRealize Automation IaaS インストーラのダウンロード