SDDC Manager での Microsoft 認証局の構成
サービス アカウントの認証情報を入力して、 と Microsoft 認証局間の接続を構成します。
- と Microsoft 認証局サーバ間の接続を確認します。VMware Ports and Protocols を参照してください。
- Microsoft 認証局サーバで、認証局ロールがインストールされているのと同じマシンに正しいロールがインストールされていることを確認します。Microsoft 認証局ロールのインストールを参照してください。
- Microsoft 認証局サーバが基本認証に構成されていることを確認します。基本認証のための Microsoft 認証局の構成を参照してください。
- Microsoft 認証局で有効な証明書テンプレートが構成されていることを確認します。Microsoft CA(認証局)テンプレートの作成および追加を参照してください。
- Microsoft 認証局サーバおよびテンプレートで、最小限の権限を持つサービス アカウントが構成されていることを確認します。SDDC Manager サービス アカウントへの証明書管理権限の割り当てを参照してください。
- Microsoft 認証局と アプライアンスの間で時刻が同期されていることを確認します。各システムは異なるタイムゾーンで構成できますが、同じ NTP ソースから時刻を受信することをお勧めします。
- ナビゲーション ペインで、 をクリックします。
- 編集をクリックします。
- 設定を構成し、保存をクリックします。設定値認証局MicrosoftCA サーバの URL発行認証局の URL を指定します。このアドレスは、https://で始め、certsrvで終わる必要があります。たとえば、https://ca.rainpole.io/certsrv などです。ユーザー名最小限の権限を持つサービス アカウントを入力します。たとえば、svc-vcf-ca などです。パスワード最小限の権限を持つサービス アカウントのパスワードを入力します。テンプレート名発行証明書テンプレート名を入力します。このテンプレートは、Microsoft CA(認証局)で作成する必要があります。たとえば、VMware と入力します。
- CA サーバ証明書の詳細ダイアログ ボックスで、承認をクリックします。