システム管理者は、vRealize Automation コンポーネントの証明書をアップデートするか、置き換えることができます。

vRealize Automation には、相互の安全な通信を促進するために SSL 証明書を使用する主要なコンポーネントが 3 つあります。これらのコンポーネントは次のとおりです。

  • vRealize Automation アプライアンス

  • IaaS Web サイト コンポーネント

  • IaaS Manager Service コンポーネント

さらに、vRealize Automation アプライアンス管理サイトの証明書を展開に追加できます。また、各 IaaS マシンでは、証明書を使用する管理エージェントが実行されます。

通常は、製品のインストール時に自己署名証明書が生成され、これらのコンポーネントに適用されます。自己署名証明書から認証局が提供する証明書に切り替えるとき、または証明書の有効期限が切れたときには、証明書の置き換えが必要になる場合があります。vRealize Automation コンポーネントの証明書を置き換えると、他の vRealize Automation コンポーネントとの信頼関係が自動的にアップデートされます。

たとえば、vRealize Automation アプライアンス のインスタンスが複数存在する分散型システムでは、ある vRealize Automation アプライアンス の証明書をアップデートすると、関連する他のすべての証明書が自動的にアップデートされます。

注:

vRealize Automation では、SHA2 証明書がサポートされます。システムによって生成される自己署名証明書では、RSA 暗号化による SHA-256 が使用されます。オペレーティング システムまたはブラウザの要件により、SHA2 証明書にアップデートしなければならない場合があります。

vRealize Automation アプライアンス管理コンソールには、既存の環境で証明書をアップデートまたは置き換えるための 3 つのオプションがあります。

  • 証明書を生成 - システムで自己署名証明書を生成する場合は、このオプションを使用します。

  • 証明書をインポート - 使用する証明書がある場合は、このオプションを使用します。

  • 証明書サムプリントを付与 - 証明書のサムプリントを指定して IaaS サーバ上の証明書ストアにすでに展開されている証明書を使用する場合は、このオプションを使用します。このオプションを指定しても、証明書は仮想アプライアンスから IaaS サーバに転送されません。これにより、ユーザーは既存の証明書を vRealize Automation 管理コンソールでアップロードせずに IaaS サーバに展開できます。

また、既存を保持 オプションを選択して既存の証明書を保持することもできます。

vRealize Automation アプライアンス管理サイトの証明書には、登録要件はありません。

1 つの例外を除いて、このリストのうち後コンポーネントを変更しても、そのコンポーネントより前のコンポーネントが影響を受けることはありません。 例外は、IaaS コンポーネントの証明書をアップデートする場合は vRealize Automation アプライアンス に登録する必要があることです。

注:

証明書で暗号化用のパスフレーズを使用している場合は、仮想アプライアンス上の証明書を置き換えるときに、そのパスフレーズを入力しないと、証明書の置き換えに失敗し、「Unable to load private key」というメッセージが表示されます。

証明書のトラブルシューティング、サポート可能性、および信頼性の要件に関する重要な情報については、http://kb.vmware.com/kb/2106583VMware ナレッジ ベースの記事を参照してください。