の ESXi 証明書管理
SDDC Manager では ESXi ホスト証明書を置き換えることができないため、この操作を各 ESXi ホストで手動で実行するか、Windows PowerShell コマンドを使用してワークロード ドメイン全体で自動化して実行します。
SDDC Manager は、ESXi ホストの証明書を管理しません。代わりに、vCenter Server の VMware Certificate Authority (VMCA) が、署名付き証明書(デフォルトでは VMCA はルート認証局)で新しい ESXi ホストをそれぞれプロビジョニングします。組織のポリシーに準拠するには、ホストの証明書を手動で置き換える必要があります。
ホスト証明書は、製品ユーザー インターフェイスを使用するか、VMware.CloudFoundation.CertificateManagement module in PowerShell Gallery のコマンドレットを呼び出すことによる自動化された方法で(特定のユーザー インターフェイスを使用した手順に対応するコードベースの代替手段で)、段階的に置き換えることができます。
ドキュメントの確認、フィードバックの送信、自動化に関する問題の報告、または
VMware.CloudFoundation.CertificateManagement
モジュールに対する提案を行うには、VMware.CloudFoundation.CertificateManagement open-source project in Githubに移動します。コンテンツの範囲
このセクションで示す ESXi 証明書管理のガイダンスでは、次のシナリオについて説明します。
- VMCA によって署名された ESXi ホスト証明書を、すでに展開されている SDDC ワークロード ドメインの外部認証局によって署名された証明書に置き換える。
- 外部認証局によって署名された ESXi ホスト証明書を、すでに展開されている SDDC ワークロード ドメインの外部認証局によって署名された別の証明書に置き換える。
前提条件
ESXi証明書管理に関連付けられている構成を実行するには、システムが次の前提条件を満たしていることを確認します。
カテゴリ | 前提条件 |
|---|---|
環境 |
インスタンスが健全で、完全に動作していることを確認します。 |
Infrastructure-as-code | infrastructure-as-code メソッドを使用して ESXi ホスト証明書を管理するには、お使いのシステムが、「VMware.CloudFoundation.CertificateManagement open-source project in Github」のドキュメントに記載されている前提条件を満たしていることを確認します。 |