vIDM サービスの証明書の更新

概要

ここでは、VMware Identity Manager (vIDM)、vIDM Connector などの vIDM サービスで使用する SSL 証明書を更新するための一般的な手順を示します。Workspace ONE UEM サービスの証明書の更新に関しては、こちらを参照してください。
:ポート 443 のパブリック SSL 証明書をロード バランサに設置している場合は、ロード バランサの証明書を更新してください。証明書はデータセンターごとに更新する必要があります。

 

vIDM の SSL 証明書の更新

前提条件

vIDM の SSL 証明書を更新するには、まず証明書署名要求 (CSR) を生成し、認証局 (CA) から有効な署名済み SSL 証明書を取得してください。証明書は PEM 形式である必要があります。サブジェクト ドメイン名 (DN) の共通名部分には、VMware Identity Manager サービスへのアクセスに使用する完全修飾ドメイン名 (FQDN) を使用します。VMware Identity Manager アプライアンスがロード バランサの背後にある場合、これはロード バランサのサーバ名です。ロード バランサで SSL を終端していない場合、VMware Identity Manager クラスタ内のノードが相互に要求を送信できるよう、サービスによって使用される SSL 証明書にはクラスタ内の各ノードの FQDN を含むサブジェクトの別名 (SAN) が設定されている必要があります。VMware Identity Manager サービスにアクセスするためにユーザーが使用する FQDN ホスト名は、共通名だけでなく SAN にも含めるようにします。理由は、一部のブラウザで必要となるためです。
:この証明書はロード バランサでも更新する必要があります。

証明書の更新作業の一環でサービスを再起動する必要があるため、ダウンタイムが生じます。

 

vIDM と vIDM Connector のパブリック SSL 証明書 (受信用) の更新手順:

  1. 管理コンソール (https://vIDM.local:8443/cfg/)、で [アプライアンス設定] をクリックします。
  2. [構成の管理] をクリックし、管理者ユーザー パスワードを入力します。
  3. [SSL 証明書のインストール] > [サーバ証明書] を選択します。
  4. [SSL 証明書] フィールドで、[カスタム証明書] を選択します。
  5. [SSL 証明書チェーン] テキスト ボックスに、サーバ証明書、中間証明書、ルート証明書の順に貼り付けます。
    :ここでは証明書チェーン全体を上記の順序で含める必要があります。
  6. 各証明書について、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE----」の行を含めて、これらの行の間にあるすべての行を貼り付けます。この証明書チェーンの例は下記を参照してください。
  7. [プライベート キー] テキスト ボックスにプライベート キー (秘密鍵) を貼り付けます。「-----BEGIN RSA PRIVATE KEY-----」と「-----END RSA PRIVATE KEY-----」の行の間にあるすべての行を貼り付けます。このプライベート キーの例は下記を参照してください。
    :このプライベート キーは PKCS #1 形式である必要があります。
  8. [追加] をクリックします。

 

例 1

証明書チェーンの例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

 

 

例 2

プライベート キー (秘密鍵) の例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----

 

 

 

Other Languages: English

免責事項:これは英文の記事「Updating Certificates for vIDM services」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.