SDDC Manager を使用した OpenSSL 署名付き証明書のインストール
自己署名証明書を SDDC Manager によって生成された OpenSSL 署名付き証明書に置き換えます。
- ナビゲーション ペインで、 をクリックします。
- ワークロード ドメイン画面のテーブルのドメイン列で、表示するワークロード ドメインをクリックします。
- ドメインのサマリ画面で、証明書タブをクリックします。
- ターゲット コンポーネントの CSR ファイルを生成します。
- テーブルから、CSR を生成するリソース タイプのチェック ボックスを選択します。
- CSR の生成をクリックします。CSR の生成ウィザードが開きます。
- 詳細ダイアログで設定を構成し、次へをクリックします。オプション説明アルゴリズム証明書のキー アルゴリズムを選択します。キーのサイズドロップダウン メニューからキー サイズ(2048 ビット、3072 ビット、または 4096 ビット)を選択します。E メール必要に応じて、連絡先のメール アドレスを入力します。組織単位このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。組織名公開されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。市区町村会社が法的に登記されている市区町村名を入力します。都道府県会社が法的に登記されている都道府県名を省略せずに入力します。国会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。
- (オプション)サブジェクト代替名ダイアログで、サブジェクト代替名を入力し、次へをクリックします。複数の値をカンマ (,)、セミコロン (;)、またはスペース ( ) で区切って入力できます。NSX-T の場合は、仮想 IP アドレス(プライマリ)ノードとともに各ノードのサブジェクト代替名を入力できます。*.example.com のようなワイルドカードのサブジェクト代替名は推奨されません。
- サマリダイアログで、CSR の生成をクリックします。
- 各コンポーネントの署名付き証明書を生成します。
- テーブルから、署名付き証明書を生成するリソース タイプのチェック ボックスを選択します。
- 署名付き証明書の生成をクリックします。
- 証明書の生成ダイアログ ボックスで、認証局の選択ドロップダウン メニューからOpenSSLを選択します。
- 証明書の生成をクリックします。
- コンポーネントごとに生成された署名付き証明書をインストールします。
- テーブルから、署名付き証明書をインストールするリソース タイプのチェック ボックスを選択します。
- 証明書のインストールをクリックします。