外部証明書を備えた ESXi ホストを使用した管理ドメインの展開
VMware Cloud Foundation は、VMware Cloud Foundation API を使用したブリングアップ時に vCenter Server のカスタム認証局モードをサポートします。このモードは、サードパーティ CA またはエンタープライズ CA によって署名された外部証明書のみを使用する場合に使用します。このモードでは、ユーザーが証明書を管理する必要があります。SDDC Manager または vSphere Client から外部証明書をリフレッシュおよび更新することはできません。
署名付き証明書を使用した ESXi ホストの構成を参照してください。
外部 ESXi 証明書を使用するには、ブリングアップ用のカスタム JSON ファイルを作成する必要があります。展開パラメータ ワークブックは使用できません。
外部 ESXi 証明書を使用して管理ドメインを展開するとカスタム認証局モードが有効になるため、ワークロード ドメイン(管理または VI)に追加する将来のすべてのホストも外部 ESXi 証明書を使用する必要があります。
- ご使用の環境のブリングアップ情報が入力された JSON ファイルを作成します。サンプルの JSON 仕様については、『VMware Cloud Foundation API リファレンス ガイド』を参照してください。
- securitySpecセクションを更新します。esxiCertsModeにカスタムを選択し、certChainに署名 CA チェーンを入力します。例:"securitySpec" : { "esxiCertsMode" : "Custom", "rootCaCerts" : [ { "alias" : "Rainpole-CA", "certChain" : [ "-----BEGIN CERTIFICATE----- MIIDczCCAlugAwIBAgIQI9xwbTkI9J5GhMffcP5CHDANBgkqhkiG9w0BAQsFADBM MRIwEAYKCZImiZPyLGQBGRYCaW8xGDAWBgoJkiaJk/IsZAEZFghyYWlucG9sZTEc MBoGA1UEAxMTcmFpbnBvbGUtZGMwMXJwbC1DQTAeFw0yMDAzMzAxNDQ2MTNaFw0y NTAzMzAxNDU2MTNaMEwxEjAQBgoJkiaJk/IsZAEZFgJpbzEYMBYGCgmSJomT8ixk ARkWCHJhaW5wb2xlMRwwGgYDVQQDExNyYWlucG9sZS1kYzAxcnBsLUNBMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzpwkz7aPlQcfevcCelHc9DPswHkd kjY96Vh3GvYlesaVEcy/q/BOvvh3KgLMLy8r7cy2cNPO3FANKOfqVdVx3ghfEUyL g61W9BskAlwryzJRmjhOJJVqvB8CWjy+eCp7MejHGdEud6WdEvK8CaBcPngEg0KM eLRNLGe8OCw8yY4GTrjU+H7PYQZtyD0kxxy5f48ueaDXat4ENRGcAuHEfCoMGfaR bDue1OO4diHd900bCym5ggBNX0jhRudNULXPTayZl2ksImV0+QkaVeptQImXfCgb kgnHQJ5CxK26up7fB5eAsmGLAsJLBnHuM7P9xvV09EvWjFCgLX/oBBDYTQIDAQAB o1EwTzALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQU7oOq QBK8yg8mHnAfb+u6/GO0ZUcwEAYJKwYBBAGCNxUBBAMCAQAwDQYJKoZIhvcNAQEL BQADggEBALYxZGj4vWjFDN1atOUsBx2jrmxbExgMAyRpNlSc2aj+7vzxHxUW5VbX x9nc/BfkTiCK6c7Y9VYb+mgjb8z0kNv58sT4ar1yIl1n63VOCoyyLcaFB8HyEJpD wUhz4RNPoSijZMpm+M5EuSLfWlhEJo7N8sLqHgvvk1dFpbK8fIHbPS5KJwJibbPe w9UuNRdcxN9hFWKBC0SvfgX+1CJxVdvgfi65rSHPuWinJzrXXdH999DfpDESRzwH 0pqE3GtMCt1Nqalp2QJFdahbT+kxj7QWHTjUylSENDHjdln7a8WH8RGxvEy/97YZ +crXmxvQ/bAgHk9vcRERbRjfyIs7v88= -----END CERTIFICATE-----" ] } ] }
- 管理ドメインを展開するには、『VMware Cloud Foundation API リファレンス ガイド』の手順に従ってください。