システム管理者は、自己署名証明書を認証局の信頼性のある証明書に更新するまたは置き換えることができます。信頼性の要件を満たす限り、Subject Alternative Name(サブジェクトの別名)証明書、ワイルドカード証明書など、環境に適した、多目的証明書が対応する方法を利用できます。

このタスクについて

vRealize Automation アプライアンスの証明書を更新するまたは置き換えるときに、他の関連コンポーネントとの信頼も自動的に再初期化されます。証明書の更新の詳細については、vRealize Automation の証明書のアップデートを参照してください。

手順

  1. Web ブラウザを開き、vRealize Automation アプライアンス 管理インターフェイス URL にアクセスします。
  2. vRealize Automation アプライアンス をデプロイしているときに、指定したユーザー名 root とパスワードを使用してログインします。
  3. vRA 設定 > ホストの設定 の順に選択します。
  4. 証明書のアクション メニューから証明書タイプを選択します。

    分散環境などにおいて PEM でエンコードされた証明書を使用している場合は、インポート を選択します。

    インポートする証明書は、信頼されており、SAN (Subject Alternative Name) 証明書を使用することによって vRealize Automation アプライアンス および任意のロード バランサのすべてのインスタンスに適用可能である必要があります。

    注:

    証明書チェーンを使用する場合は、次の順序で証明書を指定します。

    1. 中間 CA 証明書によって署名されたクライアント/サーバ証明書

    2. 1 つ以上の中間証明書

    3. ルート CA 証明書

    オプション

    アクション

    既存を保持

    現在の SSL 設定のままにします。このオプションを選択して変更をキャンセルします。

    証明書の生成

    1. 共通名 テキスト ボックスに表示される値は、ページ上部に表示されるホスト名です。vRealize Automation アプライアンスの追加インスタンスが利用可能な場合は、証明書の SAN 属性にそれらの FQDN が含められます。

    2. 会社名などの組織名を 組織 テキスト ボックスに入力します。

    3. 部署名や場所などの組織単位を 組織単位 テキスト ボックスに入力します。

    4. JP などの 2 文字の ISO 3166 国コードを テキスト ボックスに入力します。

    インポート

    1. ヘッダおよびフッタを含む証明書値を BEGIN PRIVATE KEY から END PRIVATE KEY にコピーし、それらを RSA プライベート キー テキスト ボックスに貼り付けます。

    2. ヘッダおよびフッタを含む証明書値を BEGIN CERTIFICATE から END CERTIFICATE にコピーし、それらを 証明書チェーン テキスト ボックスに貼り付けます。複数の証明書値の場合は、各証明書に BEGIN CERTIFICATE ヘッダと END CERTIFICATE フッタを含めます。

      注:

      チェーン証明書の場合は、追加の属性が使用可能になることがあります。

    3. (オプション)証明書でパス フレーズを使用して証明書キーを暗号化する場合は、そのパス フレーズをコピーし、パスフレーズ テキスト ボックスに貼り付けます。

  5. 設定の保存 をクリックします。

    数分後に、vRealize Automation アプライアンスの該当するすべてのインスタンスの証明書の詳細がページ上に表示されます。

  6. ネットワークまたはロード バランサで証明書を必要とする場合は、インポートした証明書または新しく作成した証明書を仮想アプライアンスのロード バランサにコピーします。

    証明書をエクスポートするために、root による SSH アクセスを有効化が必要な場合があります。

    1. まだログインしていない場合は、vRealize Automation アプライアンスの管理コンソールに root ユーザーとしてログインします。
    2. 管理者 タブをクリックします。
    3. 管理者 サブメニューをクリックします。
    4. SSH サービス有効 チェック ボックスを選択します。

      終了時に SSH を無効にするには、このチェック ボックスを選択解除します。

    5. 管理者の SSH ログイン チェック ボックスを選択します。

      終了時に SSH を無効にするには、このチェック ボックスを選択解除します。

    6. 設定の保存 をクリックします。
  7. vRealize Automation コンソールにログインできることを確認します。
    1. ブラウザを開いて、https://vcac-hostname.domain.name/vcac に移動します。

      ロード バランサを使用している場合、ホスト名はロード バランサの完全修飾ドメイン名である必要があります。

    2. プロンプトが表示されたら、証明書の警告を無視して続行します。
    3. administrator@vsphere.local と、[ディレクトリ管理] の構成時に指定したパスワードを使用してログインします。

      コンソールで、テナント ページの 管理 タブが開きます。リストに vsphere.local というテナントが 1 つだけ表示されます。

  8. ロード バランサを使用している場合は、該当する健全性チェックを構成して有効にします。

タスクの結果

証明書がアップデートされます。