Dell VxRail：ブラウザーでVxRail Manager証明書を信頼するように設定する方法

デフォルトでは、VxRailクラスターの初期設定後、VxRail Manager証明書はパブリックCAなしで自己署名されるため、ブラウザーによって信頼できる証明書として認識されず、CloudIQ WebアプリからVxRail Managerへの接続がブロックされます。 

この記事では、ブラウザーをVxRail Manager証明書を信頼するように設定するオプションについて説明します。

1.パブリックCAが発行した証明書

ブラウザーのインストールの一環として、既知のパブリックCA（認証局）証明書がブラウザーにインストールされます。

VxRail Manager証明書がパブリックCAによって署名されている場合、この証明書はブラウザーによって自動的に信頼されるため、手動による操作は必要ありません。

2.会社のCAが発行した証明書

組織が会社所有のCAを管理し、VxRail Manager証明書がこの会社のCAによって署名されている場合、ユーザーは会社のルートCA証明書を信頼できるルート認証局としてブラウザーにインポートする必要があります。これにより、会社のCAに署名されたすべてのVxRail Manager証明書がブラウザーで信頼されます。

会社が中間CAを使用してVxRail Manager証明書に署名している場合は、中間CA証明書も信頼できる中間認証局としてブラウザーにインポートする必要があります。

3.VxRail自己署名証明書

VxRail Managerがまだ自己署名証明書を使用している場合（推奨されません）、KB 000194174を参照して、VxRail Manager証明書が有効であることを確認してください。また、ブラウザーにVxRail Manager証明書を信頼させるには、すべての個々のVxRail Manager証明書を信頼できるルート認証局としてブラウザーにインポートする必要があります。

注：現在のVxRail Manager証明書が上記の条件を満たしていない場合は、vCenterのVxRailプラグインの［Certificate Management］ページに従って、VxRail Manager証明書を更新し、推奨される操作に従ってブラウザーにVxRail Manager証明書を信頼するように設定します。

CloudIQインテリジェント管理システム機能の一部として、以下の操作で認証情報データが処理される場合があります。

• HCIの設定：［Admin］＞［HCI］ページ、［Enable vCenter Access］、または［Manage Credentials］。
• VxRailシステムのシステム アップデート実行：［Health］＞［System Updates］＞［HCI］（タブ）ページ＞VxRailシステムのアップデート タスクを実行。

セキュリティ上の懸念があるため、これらの操作を実行する場合、ブラウザーのCloudIQ Webアプリは、HTTPSに直接接続する際にVxRail Managerと同じネットワーク上にある必要があります。 

これには、ユーザーがアクセスできる各VxRailシステムで、ブラウザーをVxRail Managerのすべての証明書を信頼できるように設定する必要があります。