OpenSSL を使用して、vRealize Operations で使用する認証証明書を構成できます。まず vRealize Operations の証明書 PEM を生成してから、その証明書 PEM を vRealize Operations にインストールする必要があります。vRealize Operations 管理ユーザー インターフェイスを通じて適用された証明書は、ユーザー インターフェイスを(外部)クライアントに安全に接続し、処理を行うためにのみ使用されます。vRealize Operations から VMware Identity Manager、vCenter Server、vRealize Log Insight などの他のサービスへの安全な接続を確立するために使用される SSL 証明書は更新されません。
手順
- vRealize Operations で使用するための証明書 PEM ファイルを生成します。
- 次のコマンドを実行してキー ペアを生成します。
openssl genrsa -out key_filename.key 2048
- 次のコマンドを実行して、このキーを使用して証明書署名リクエストを生成します。
openssl req -new -key key_filename.key -out certificate_request.csr
- CSR ファイルを認証局 (CA) に提出して、署名付き証明書を取得します。
- 認証局から証明書と完全な発行チェーン(1 つまたは複数の証明書)をダウンロードします。Base64 形式でそれらをダウンロードします。
- すべての証明書とプライベート キーを含む単一の PEM ファイルを作成するコマンドを入力します。この手順では、サンプル証明書が server_cert.cer で、発行チェーンが cacerts.cer です。
注: .PEM ファイル内の認証局証明書の順序:証明書、プライベート キー、中間証明書、ルート証明書。
cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem
Windows では cat を type に置き換えます。
完成した PEM ファイルは次の例のようになります。CERTIFICATE セクションの数は発行チェーンの長さによって異なります。
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- PEM を vRealize Operations にインストールします。
- Web ブラウザで、 vRealize Operations 管理インターフェイスに移動します。
https://vrops-node-FQDN-or-ip-address/admin
- 管理者ユーザー名とパスワードを使用してログインします。
- 右上の黄色い [SSL 証明書] アイコンをクリックします。
- [SSL 証明書] ウィンドウで、[新規証明書のインストール] をクリックします。
- 証明書の [参照] をクリックします。
- 証明書 .pem ファイルを指定し、[開く] をクリックすると [証明書情報] テキスト ボックスにファイルが読み込まれます。証明書ファイルには、有効なプライベート キーと有効な証明書チェーンが含まれている必要があります。
- [Intstall] をクリックします。
