の ESXi 証明書管理
組織に外部認証局 (CA) によって署名された証明書を使用するポリシーがある場合は、VMware Certificate Authority (VMCA) によって署名されたデフォルトの ESXi SSL 証明書を置き換える必要があります。
SDDC Manager は、ESXi ホストの証明書を管理しません。代わりに、vCenter Server の VMCA が、署名付き証明書を備えた新しい ESXi ホストをそれぞれプロビジョニングします(デフォルトでは VMCA はルート認証局)。組織のポリシーに準拠するには、ホストの証明書を手動で置き換えます。
ホスト証明書は、製品ユーザー インターフェイスを使用するか、PowerShell ギャラリーの VMware.CloudFoundation.CertificateManagement モジュール のコマンドレットを呼び出すことによる自動化された方法で(特定のユーザー インターフェイスを使用した手順に対応するコードベースの代替手段で)、段階的に置き換えることができます。
ドキュメントの確認、フィードバックの送信、自動化に関する問題の報告、または
VMware.CloudFoundation.CertificateManagement
モジュールに対する提案を行うには、GitHub の VMware.CloudFoundation.CertificateManagement オープンソース プロジェクトに移動します。コンテンツの範囲
このセクションで示す ESXi 証明書管理のガイダンスでは、次のシナリオについて説明します。
- VMCA によって署名された ESXi ホスト証明書を、すでに展開されている SDDC ワークロード ドメインの外部認証局によって署名された証明書に置き換える。
- 外部認証局によって署名された ESXi ホスト証明書を、すでに展開されている SDDC ワークロード ドメインの外部認証局によって署名された別の証明書に置き換える。
前提条件
ESXi証明書管理に関連付けられている構成を実行するには、システムが次の前提条件を満たしていることを確認します。
カテゴリ | 前提条件 |
|---|---|
環境 |
インスタンスが健全で、完全に動作していることを確認します。 |
Infrastructure-as-code | infrastructure-as-code メソッドを使用して ESXi ホスト証明書を管理するには、お使いのシステムが、「GitHub の VMware.CloudFoundation.CertificateManagement オープンソース プロジェクト」のドキュメントに記載されている前提条件を満たしていることを確認します。 |