VMware Cloud Director 장치의 루트 암호를 변경하면 새 암호를 사용하도록 장치 인증서 개인 키도 업데이트해야 합니다.
프로시저
- VMware Cloud Director 장치 콘솔에 root로 직접 로그인하거나 SSH 클라이언트를 사용하여 로그인합니다.
-
passwd
명령을 실행하고 루트 사용자의 암호를 변경합니다.passwd root
참고: FIPS 모드를 사용하도록 설정한 경우 장치의 루트 암호는 14자 이상을 포함해야 합니다.참고: 루트 암호가 이미 만료된 경우 VMware Cloud Director는 VMware Cloud Director 장치 콘솔에 루트로 처음 로그인할 때 암호를 설정하라는 메시지를 표시합니다. - 명령을 실행하여 기존 인증서 파일을 백업합니다.
cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
- 새 개인 키를 생성하려면 다음 OpenSSL 명령을 실행합니다.
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
- 다음 명령을 실행하여 이전 개인 키 파일을 새 파일로 바꿉니다.
mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- 개인 키 파일의 사용자 및 그룹 소유권을 확인하려면
chown
명령을 실행합니다.chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- 개인 키의 새 암호를 사용하려면 VMware Cloud Director 서버 구성을 업데이트합니다.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password
다음에 수행할 작업
중요: 모든 장치는 동일한 루트 암호를 공유해야 합니다. 새로 배포된 장치는 새 루트 암호를 사용해야 합니다.