Search the VMware Knowledge Base (KB)
View by Article ID

vSphere 6.x におけるデフォルト証明書の CA 署名付き SSL 証明書への置き換え (2113878)

  • 1 Ratings

Symptoms

免責事項:これは英文の記事「Replacing default certificates with CA signed SSL certificates in vSphere 6.x (2111219)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Purpose

この記事には、CA 署名付き SSL 証明書を vSphere 6.x に実装するときの情報が記載されています。VMware には、置き換えプロセス自動化用の vSphere Certificate Manager ユーティリティが組み込まれています。続行する前に、詳細について以下の記事を参照してください。
:この記事は、vSphere 6.0 に特化したものです。以前のバージョンについては、以下のリンクを利用してください。

Resolution

VMware では、VMware Certificate Authority (VMCA) と VMware Endpoint Certificate Store (VECS) を実装することで、複雑さを大幅に低減させています。VMCA と VECS の詳細については、次の記事を参照してください。
この記事は、環境内の vSphere コンポーネントの証明書設定のガイダンスを提供するドキュメント リンクを提供しています。この記事では、すべてのコンポーネントがインストールされ、VMware の署名付きまたはサードパーティ CA 署名付き証明書で実行されていることを想定しています。

:VMware では、ワイルド カードの利用はサポートされません。

下記の各手順を確認してください。各手順には、指示または、お使いの環境での証明書の構成に関する情報が記載されたドキュメントへのリンクが掲載されています。

コア vSphere コンポーネント

vSphere Certificate Manager ユーティリティは、すべてのワークフローで vCenter Server および Platform Services Controller 上のマシン SSL 証明書、ソリューション ユーザー証明書、および VMCA ルート署名証明書を置き換えまたは再生成します。詳細については、「Understanding and using vSphere 6.x Certificate Manager (2097936)」を参照してください。

このリリースで VMware は、サード パーティの CA 署名付き証明書を実装する 2 つの方法を提供しています。Platform Services Controller の VMCA を利用し、独自のプライベート キー インフラストラクチャ (PKI) から署名証明書に置き換えて、vSphere 環境の従属 CA として機能させることもできます。また、お客様は VMCA を使用せず、使用する証明書を独自の PKI から単に置き換えることもできます。

Platform Services Controller の VMCA を使用せずに証明書を置き換える

詳細については、次を参照してください。

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x (2112009)
  2. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  3. Replacing a vSphere 6.x Machine SSL certificate with a Custom Certificate Authority Signed Certificate (2112277)
  4. Replacing the vSphere 6.x Solution Users certificates with a Custom Certificate Authority signed certificates (2112278)
  5. After replacing the vCenter Server certificates in VMware vSphere 6.x, the ESX Agent Manager solution user fails to log in (2112577)
  6. vCenter Server certificate validation error in VMware vCenter Site Recovery Manager and other solutions that run on a separate system (2109074)

Platform Services Controller の VMCA を従属 CA 証明書に置き換える

詳細については、次を参照してください。

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x (2112009)
  2. Configuring the vSphere 6.0 U1b or later VMware Certificate Authority as a Subordinate Certificate Authority (2147542)
  3. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  4. Replacing the vSphere 6.x Machine SSL certificate with a VMware Certificate Authority issued certificate (2112279)
  5. Replacing the vSphere 6.x Solution User certificates with VMware Certificate Authority issued certificates (2112281)
  6. After replacing the VMware vCenter Server certificates in VMware vSphere 6.x, the VMware vSphere Auto Deploy solution user fails to log in (2123631)
  7. vCenter Server certificate validation error in VMware vCenter Site Recovery Manager and other solutions that run on a separate system (2109074)
  8. Adding a VMware vSphere ESXi host to VMware vCenter Server 6.x fails with the error: Signed certificate could not be retrieved due to a start time error (2123386)
:vCenter Server のインストール中に Platform Services Controller 上の SSL 証明書を置き換えると、VMware 署名付き証明書を報告し続けます。これは、想定される動作です。詳細については、「Installing or upgrading vCenter Server 6.x using an external Platform Service Controller prompts the user to accept the Platform Services Controller Certificate (2111574)」を参照してください。

Platform Services Controller の VMCA による証明書再生成の問題

詳細については、次を参照してください。


vSphere の周辺コンポーネント

vSphere Update Manager の証明書を置き換えます。詳細については、「Configuring CA signed SSL certificates for vSphere Update Manager in vCenter Server 5.1 and 5.5 (2037581)」を参照してください。

Additional Information

詳細については、『vSphere Security guide for vSphere 6.0』の「vSphere Certificate Manager ユーティリティの使用」セクションと以下の記事を参照してください。

  • vSphere Security Guide』の「カスタム証明書によるマシン SSL 証明書の置き換え」セクション
  • vSphere Security Guide』の「カスタム証明書によるソリューション ユーザー証明書の置き換え」セクション
  • vSphere Security Guide』の「大規模なデプロイでの証明書の置き換え」セクション
  • vSphere Security Guide』の「証明書の失効の管理」セクション
証明書を置き換えずに vSphere 6.0 環境でブラウザの警告をクリアする場合は、「How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294)」を参照してください。

Tags

証明書の交換、vcenterサーバー6.0、sso 6.0、psc 6.0、certs、ssl、vcenter 6 証明書、外部のSSOに移行する時のエラー、証明書のインストールに関する問題、SSOアカウントにアクセスできない
 
日本語 

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 1 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 1 Ratings
Actions
KB: