VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

サーバ証明書と認証局ファイルを使用したサードパーティの CA 署名付き証明書のインストール

 では、サードパーティの証明書をインストールする 2 つの方法がサポートされています。この手順では、
 4.5.1 以降のデフォルトの方法となる新しい方法について説明します。
従来の方法を使用してサードパーティの CA 署名付き証明書をインストールする場合は、証明書バンドルを使用した VMware Cloud Foundation へのサードパーティ CA 署名付き証明書のインストールを参照してください。
  1. ナビゲーション ペインで、
    インベントリ
    ワークロード ドメイン
     をクリックします。
  2. ワークロード ドメイン
     画面のテーブルのドメイン列で、表示するワークロード ドメインをクリックします。
  3. ドメインのサマリ画面で、
    証明書
     タブをクリックします。
  4. ターゲット コンポーネントの CSR ファイルを生成します。
    1. テーブルから、CSR を生成するリソース タイプのチェック ボックスを選択します。
    2. CSR の生成
       をクリックします。
      CSR の生成
       ウィザードが開きます。
    3. 詳細
       ダイアログで設定を構成し、
      次へ
       をクリックします。
      オプション
      説明
      アルゴリズム
      証明書のキー アルゴリズムを選択します。
      キーのサイズ
      ドロップダウン メニューからキー サイズ(2048 ビット、3072 ビット、または 4096 ビット)を選択します。
      E メール
      必要に応じて、連絡先のメール アドレスを入力します。
      組織単位
      このフィールドを使用して、この証明書が関連付けられている組織内の部門を区別します。
      組織名
      公開されている会社名を入力します。リストされた組織は、証明書要求のドメイン名の法定登録者である必要があります。
      市区町村
      会社が法的に登記されている市区町村名を入力します。
      都道府県
      会社が法的に登記されている都道府県名を省略せずに入力します。
      会社が法的に登記されている国の名前を入力します。この値には ISO 3166 国コードを使用する必要があります。
    4. (オプション)
      サブジェクト代替名
       ダイアログで、サブジェクト代替名を入力し、
      次へ
       をクリックします。
      複数の値をカンマ (,)、セミコロン (;)、またはスペース ( ) で区切って入力できます。NSX-T の場合は、仮想 IP アドレス(プライマリ)ノードとともに各ノードのサブジェクト代替名を入力できます。
      *.example.com のようなワイルドカードのサブジェクト代替名は推奨されません。
    5. サマリ
       ダイアログで、
      CSR の生成
       をクリックします。
  5. CSR のダウンロード
     をクリックして、CSR ファイルをダウンロードして保存します。
  6. ダウンロードが完了したら、.csr ごとにサードパーティの認証局から署名付き証明書を要求します。
  7. 署名付き証明書を受け取ったら、
     を開き、
    アップロードとインストール
     をクリックします。
  8. 署名付き証明書のインストール
     ダイアログ ボックスで、署名付き証明書をインストールするリソースを選択します。
    ドロップダウン メニューには、CSR を生成してダウンロードしたすべてのリソースが含まれます。
  9. ソース
     を選択し、必要な情報を入力します。
    ソース
    必要な情報
    テキストの貼り付け
    次の内容をコピー アンド ペーストします。
    • サーバ証明書
    • 認証局
    サーバ証明書と認証局を PEM 形式(base64 エンコード)で貼り付けます。例:
    -----BEGIN CERTIFICATE-----
<certificate content>
-----END CERTIFICATE------
    認証局に中間証明書が含まれている場合は、次の形式にする必要があります。
    -----BEGIN CERTIFICATE-----
<Intermediate certificate content>
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
<Root certificate content>
-----END CERTIFICATE-----
    ファイルのアップロード
    参照
     をクリックして、次のファイルをアップロードします。
    • サーバ証明書
    • 認証局
    .crt
    .cer
    .pem
    .p7b
     および
    .p7c
     拡張子を持つファイルに対応しています。
    証明書チェーン
    参照
     をクリックして、証明書チェーンをアップロードします。
    .crt
    .cer
    .pem
    .p7b
     および
    .p7c
     拡張子を持つファイルに対応しています。
  10. 検証
     をクリックします。
    検証に失敗した場合は、問題を解決して再試行するか、
    削除
     をクリックして証明書のインストールをスキップします。
  11. 別のリソースの署名付き証明書をインストールするには、
    別のものを追加
     をクリックし、各リソースに対して手順 8 ~ 10 を繰り返します。
  12. すべての署名付き証明書が正常に検証されたら、
    インストール
     をクリックします。

Content feedback and comments