VMware vSphere Essentials Plus関連のHTTPSで自己証明書を使うようにする

 社内にルートCAを構築して作成した自己証明書を使ってVMware関連のHTTPSサービスに接続する方法です。

vCenter Server Appliance

 まずはvCenter Server Applianceへの自己証明書を使ったTLS接続を許可する方法ですがVCSAの管理、証明書、証明書の管理ページ https://vcsa/ui/app/admin/certificates から、マシンSSL証明書CSRの発行と、証明書をインポートして置き換えができます。
 発行したCSR社内ルートCAで署名して、署名済みの証明書のCRTファイルで置き換えます。また信頼できるルート証明書にて、社内向けに作った公開証明書を追加しておきます。
 証明書の置き換え後は、VCSAが再起動されて問題なくTLSv1.2で接続されていました。

vSphere Replication

 次にvSphere Replication 8.5への自己証明書を使ったTLS接続ですが通常の手順では失敗しました。
 VRSMSアプライアンスの管理画面で、証明書のページ https://vra:5480/configure/#/home/certificates においてCSRの生成と証明書の変更が可能ですので、他と同じようにCSRを作成して社内CAで署名。署名したファイルに変更して、ルートCA証明書も追加したのですが、変更してから20秒毎に

タスク名 vSphere Replication サーバの再接続
ステータス オブジェクト「vim.VirtualMachine:vm-7011」がすでに削除されているか、オブジェクトの作成が完了していません

とログが出力されています。127.0.0.1:8123へのアクセスエラーもあったりして調べてみたのですがちょっと原因と対策がわからず、結局VRAを削除して再導入することにしました。
 再導入後は問題なくTLSv1.2で接続され、上記エラーも出なくなりました。