View5.1から、vCenterとかView ComposerとかView Connection ServerとかView Security Serverとかに、証明書が入っていないと、View Administratorの管理画面とかで赤色表示されたり、色々面倒だ。
まぁこれは、たとえばView Connection Serverが、いわゆる「なりすまし」で立てられたりして、大量のIDとPasswordの対が盗聴される、とかいった犯罪を未然に防ぐための策、ともいえるので、いたしかたないかな・・・と。
1URLにつき、せいぜい数万円/年なので、上記コンポーネント全てに有料証明書を発行してもらったとしても、せいぜい20〜30万円/年くらいなのだから、この程度なら別に構わないぜ、という向きにはそうしたほうが良いだろうし、かつ、楽だろう。
が、VMware Viewの検証環境だぜぇ。だけど管理画面で赤色表示は格好悪いぜぇ。それなりにシッカリやりたいぜぇ。でもカネは出せないぜぇ。。。という向きにはどうしたら良いのか。
筆者の昔の杵柄でたどり着いた答えはWindows Server標準機能のCAだ。筆者も昔はWindows Server標準機能のCAをイジリ倒していたわけだが、大人の事情でここウン年も触っていない。というわけでググってたどり着いたサイトを紹介。
Windows の CA 機能 (AD CS) についてのまとめ
証明機関と電子証明書とは?
Windows Server証明書サービスを設定しよう
証明書発行を自社で制御したい場合は、商用品の
を使うとか。
いっぱい発行したいけど、自分でCA運用するのは面倒と考えている場合は、
http://itpro.nikkeibp.co.jp/article/NEWS/20120618/403421/
とか。
いっぱい発行したいけど、自分でCA運用するのは面倒と考えている場合は、
http://itpro.nikkeibp.co.jp/article/NEWS/20120618/403421/
とか。
