免責事項:これは英文の記事「Using vSphere Certificate Manager to Replace SSL Certificates」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、vSphere Certificate Manager を使用する場合と方法について説明します。
vSphere Certificate Manager の使用:
vSphere Certificate Manager は、以下の用途に使用できます:
デフォルト証明書を実装する(オプション 4 もしくは 8 を使用):
VMware 認証局 (VMCA) 証明書をカスタム CA 証明書に置き換える(オプション 2 を使用):
カスタム CA 証明書およびキーですべての vSphere 証明書およびキーを置き換える(オプション 5 を使用):
vSphere 7.x では、vCenter ユーザーインターフェースを通して手順1と2の実行が可能です。
マシン SSL 証明書の欄で、アクション プルダウンメニューを選択します。
詳細については、Managing Certificates with the vSphere Client を参照してください。
注:Windows では、administrator としてログインするか、ユーザアクセス制御が有効な時は、"管理者として実行" をしてください。
/usr/lib/vmware-vmca/bin/certificate-manager
C:\Program Files\VMware\vCenter Server
\vmcad> Certificate-manager.bat
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost
"C:\Program Files\VMware\vCenter Server\vmafdd"\vmafd-cli get-pnid --server-name localhost
- vsphere.local
からカスタマイズされたことで SSO ドメインが不明な場合は、Windows または VCSA でそれぞれ次のコマンドで取得できます。
/usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost
"C:\Program Files\VMware\vCenter Server\vmafdd"\vmafd-cli get-domain-name
--server-name localhost
オプションの詳細:
オプション# | 詳細 | 必要な情報 |
1 | マシン SSL 証明書をカスタム CA 証明書と置き換える マシン SSL 証明書では、サブオプションを指定して、マシン SSL 証明書の証明書署名要求およびキーを生成するサブオプションが表示されます。 |
|
2 | カスタム CA 署名証明書で VMCA ルート証明書を置き換え、すべての証明書を置き換える VMCA ルート署名証明書の証明書署名要求およびキーを生成するサブオプションが表示されます。 |
カスタム CA ですべてのソリューション ユーザー証明書を置き換えますか。
カスタム CA でマシン SSL 証明書を置き換えますか。
|
3 | VMCA によって生成された証明書でマシン SSL 証明書を置き換える |
|
4 | 新しいデフォルトの VMCA ルート証明書を再生成し、すべての証明書を置き換える |
|
5 | カスタム CA 証明書でソリューション ユーザー証明書を置き換える |
|
6 | VMCA によって生成された証明書でソリューション ユーザー証明書を置き換える |
|
7 | 古い証明書を再発行して最後に実行した操作を元に戻す |
|
8 | すべての証明書のリセット |
|
注2:Certool.cfg はここにあります:
注 : Certificate Manager Tool でオプション 6 を実行するためには root ユーザで実行してください。
影響/リスク:
vCenter Server の証明書を変更した場合、接続する製品 (SRM, vSphere Replication, Horizon View 他) に影響を与えます。