信頼できる VM マネージャー証明書を受け入れるためのVM Manager toolの構成

デフォルトで、VM Manager toolは、信頼できるかどうかに関係なく、すべての VM マネージャー証明書を受け入れます。デフォルトの動作を変更して、信頼できる証明書のみをVM Manager toolが受け入れるようにすることができます。

手順

  1. VM マネージャー証明書をファイルに取り出します。

    以下のステップは一例として提供されるものであり、Firefox で VMware 証明書を取り出す方法を示しています。必要なステップは、使用する仮想化タイプや Web ブラウザーによって異なる場合があります。VM マネージャー証明書の取り出しに問題がある場合は、ご使用の仮想化の資料を参照してください。

    1. VM マネージャーのアドレスを Web ブラウザーに入力します。
    2. ロック記号をクリックし、「詳細を表示」をクリックします。
      詳細の表示
    3. 「セキュリティ」タブを開いて、「証明書を表示」をクリックします。
      証明書の詳細の表示
    4. 「詳細」タブを開き、「エクスポート」をクリックします。
    5. ファイルを DER 形式で保存します。
  2. VM Manager toolがインストールされているコンピューターにログインし、そのコンピューターに VM マネージャー証明書をコピーします。
  3. 証明書を信頼できるものとして定義するには、コマンド・ライン・インターフェースを開き、以下のコマンドを実行します。 
    vmman.bat -addcertificate -alias unique_alias -file vm_manager_certificate
    各部の意味は以下のとおりです。
    -alias
    VM マネージャー証明書に関連付けられている固有の別名。
    -file
    取り出した VM マネージャー証明書へのパス。
    重要: 両方の指定が必要です。
  4. VM Manager toolの設定を変更して、信頼できる証明書のみを受け入れます。
    • 基本 VM 管理を使用している場合は、BigFix Inventory にログインし、「管理」 > 「サーバー詳細設定」に移動します。次に、vmmman_trust_all_vm_managers_certificates パラメーターの値を false に設定します。
    • 拡張 VM 管理を使用している場合は、VM Manager toolがインストールされているコンピューターで <BES Client>\LMT\VMMAN\config\vmmmainconf.properties ファイルを開きます。次に、vmm_trust_all_vm_managers_certificates パラメーターの値を false に変更します。

タスクの結果

VM Manager toolは信頼できる VM マネージャー証明書のみを受け入れます。BigFix Inventory に定義されている VM マネージャーの証明書が信頼されない場合は、VM マネージャーの状況が「接続が失敗しました」に変わります。