OpenSSL を使用して、vRealize Operations で使用する認証証明書を構成できます。まず vRealize Operations の証明書 PEM を生成してから、その証明書 PEM を vRealize Operations にインストールする必要があります。vRealize Operations 管理ユーザー インターフェイスを通じて適用された証明書は、ユーザー インターフェイスを(外部)クライアントに安全に接続し、処理を行うためにのみ使用されます。vRealize Operations から VMware Identity ManagervCenter ServervRealize Log Insight などの他のサービスへの安全な接続を確立するために使用される SSL 証明書は更新されません。

手順

  1. vRealize Operations で使用するための証明書 PEM ファイルを生成します。
    1. 次のコマンドを実行してキー ペアを生成します。
      openssl genrsa -out key_filename.key 2048
    2. 次のコマンドを実行して、このキーを使用して証明書署名リクエストを生成します。
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. CSR ファイルを認証局 (CA) に提出して、署名付き証明書を取得します。
    4. 認証局から証明書と完全な発行チェーン(1 つまたは複数の証明書)をダウンロードします。Base64 形式でそれらをダウンロードします。
    5. すべての証明書とプライベート キーを含む単一の PEM ファイルを作成するコマンドを入力します。この手順では、サンプル証明書が server_cert.cer で、発行チェーンが cacerts.cer です。
    注: .PEM ファイル内の認証局証明書の順序:証明書、プライベート キー、中間証明書、ルート証明書。

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    Windows では cat を type に置き換えます。

    完成した PEM ファイルは次の例のようになります。CERTIFICATE セクションの数は発行チェーンの長さによって異なります。

    -----BEGIN CERTIFICATE-----
    (Your Primary SSL certificate: your_domain_name.crt)
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    (Your Private Key: your_domain_name.key)
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    (Your Intermediate certificate: DigiCertCA.crt)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your Root certificate: TrustedRoot.crt)
    -----END CERTIFICATE-----
  2. PEM を vRealize Operations にインストールします。
    1. Web ブラウザで、 vRealize Operations 管理インターフェイスに移動します。
      https://vrops-node-FQDN-or-ip-address/admin
    2. 管理者ユーザー名とパスワードを使用してログインします。
    3. 右上の黄色い [SSL 証明書] アイコンをクリックします。
    4. [SSL 証明書] ウィンドウで、[新規証明書のインストール] をクリックします。
    5. 証明書の [参照] をクリックします。
    6. 証明書 .pem ファイルを指定し、[開く] をクリックすると [証明書情報] テキスト ボックスにファイルが読み込まれます。証明書ファイルには、有効なプライベート キーと有効な証明書チェーンが含まれている必要があります。
    7. [Intstall] をクリックします。