カスタム Web 証明書の構成
OpenSSL を使用して、
VMware Aria Operations
で使用する認証証明書を構成できます。まず VMware Aria Operations
の証明書 PEM を生成してから、その証明書 PEM を VMware Aria Operations
にインストールする必要があります。VMware Aria Operations
管理ユーザー インターフェイスを通じて適用された証明書は、ユーザー インターフェイスを(外部)クライアントに安全に接続し、処理を行うためにのみ使用されます。VMware Aria Operations
から VMware Identity Manager
、vCenter Server
、vRealize Log Insight
などの他のサービスへの安全な接続を確立するために使用される SSL 証明書は更新されません。 カスタム Web 証明書をアップロードする前に、クラスタをオフラインにします。
- VMware Aria Operationsで使用するための証明書 PEM ファイルを生成します。
- 次のコマンドを実行してキー ペアを生成します。openssl genrsa -out key_filename.key 2048
- 次のコマンドを実行して、このキーを使用して証明書署名リクエストを生成します。openssl req -new -key key_filename.key -out certificate_request.csr
- CSR ファイルを認証局 (CA) に提出して、署名付き証明書を取得します。
- 認証局から証明書と完全な発行チェーン(1 つまたは複数の証明書)をダウンロードします。Base64 形式でそれらをダウンロードします。
- すべての証明書とプライベート キーを含む単一の PEM ファイルを作成するコマンドを入力します。この手順では、サンプル証明書がserver_cert.cerで、発行チェーンがcacerts.cerです。
.PEM ファイル内の認証局証明書の順序:証明書、プライベート キー、中間証明書、ルート証明書。catserver_cert.cer key_filename.key cacerts.cer>multi_part.pemWindows では cat を type に置き換えます。完成した PEM ファイルは次の例のようになります。CERTIFICATE セクションの数は発行チェーンの長さによって異なります。-----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE----- - PEM をVMware Aria Operationsにインストールします。
- Web ブラウザで、VMware Aria Operations管理インターフェイスに移動します。https://vrops-node-FQDN-or-ip-address/admin
- 管理者ユーザー名とパスワードを使用してログインします。
- 右上の黄色いSSL 証明書アイコンをクリックします。
- SSL 証明書ウィンドウで、新規証明書のインストールをクリックします。
- 証明書の参照をクリックします。
- 証明書 .pem ファイルを指定し、[開く] をクリックすると証明書情報テキスト ボックスにファイルが読み込まれます。証明書ファイルには、有効なプライベート キーと有効な証明書チェーンが含まれている必要があります。
- Intstallをクリックします。