Linux용 VMware Cloud Director를 설치하는 경우 서버 그룹의 각 구성원에 대한 인증서를 만든 후 호스트 truststore로 인증서를 가져와야 합니다.

참고: Linux용 VMware Cloud Director를 설치한 후에만 서버 그룹 구성원에 대한 인증서를 생성해야 합니다. VMware Cloud Director 장치는 첫 번째 부팅 중에 자체 서명된 SSL 인증서를 생성합니다.

프로시저

  1. VMware Cloud Director 서버에 root로 로그인합니다.
  2. 이 서버의 IP 주소를 나열합니다.
    ifconfig 같은 명령을 사용하여 이 서버의 IP 주소를 검색합니다.
  3. 각 IP 주소에 대해 다음 명령을 실행하여 해당 IP 주소가 바인딩되어 있는 FQDN(정규화된 도메인 이름)을 검색합니다.
    nslookup ip-address
  4. 각 IP 주소 및 이와 연결된 FQDN을 기록해 둡니다.

    인증서를 생성할 때 FQDN을 제공해야 하고 네트워크 및 데이터베이스 연결을 구성할 때 IP 주소를 제공해야 합니다. IP 주소에 연결할 수 있는 다른 FQDN을 기록해 둡니다. 인증서에 주체 대체 이름을 포함하려는 경우 제공해야 하기 때문입니다.

    VMware Cloud Director 10.4부터 HTTPS 서비스와 콘솔 프록시 서비스는 단일 IP 주소를 사용합니다. VMware Cloud Director 10.4의 경우 레거시 콘솔 프록시 구현을 사용하도록 설정했고 두 서비스에 대해 단일 IP 주소를 사용하지 않는 경우 HTTPS 서비스에 대한 IP 주소와 콘솔 프록시 서비스에 대한 IP 주소를 결정합니다.
    참고: VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다.

다음에 수행할 작업

두 끝점에 대한 인증서를 만듭니다. 신뢰할 수 있는 CA(인증 기관)에서 서명한 인증서나 자체 서명된 인증서를 사용할 수 있습니다.
참고: CA 서명된 인증서의 신뢰 수준이 가장 높습니다.