보안상의 이유, 인증서 만료, 장치 업그레이드나 변경 사항 또는 규정 준수 요구 사항 때문에 VMware Cloud Director 장치 관리 키-인증서 쌍을 교체해야 할 수 있습니다.

프로시저

  1. VMware Cloud Director 장치의 OS에 root로 직접 로그인하거나 SSH를 통해 연결합니다.
  2. 원래 vcd_ova.crt의 백업 사본을 생성합니다.
    cp /opt/vmware/appliance/etc/ssl/vcd_ova.crt /opt/vmware/appliance/etc/ssl/vcd_ova.crt.original
    cp /opt/vmware/appliance/etc/ssl/vcd_ova.key /opt/vmware/appliance/etc/ssl/vcd_ova.key.original
  3. 내장형 PostgreSQL 데이터베이스 및 VMware Cloud Director 장치 관리 UI에 대해서만 자체 서명된 인증서를 생성합니다.
    /opt/vmware/appliance/bin/generate-certificates.sh <root-password> --skip-vcd-certs
    이 명령은 내장형 PostgreSQL 데이터베이스 및 장치 관리 UI에 대해 새로 생성된 인증서를 사용합니다. PostgreSQL 및 Nginx 서버가 다시 시작됩니다.
  4. CA 서명 인증서를 사용하는 경우 CA 서명 인증서를 가져와서 복사한 후 서비스를 다시 시작합니다.
    1. 인증서 서명 요청을 vcd_ova.csr 파일에 만듭니다.
      openssl req -new -key /opt/vmware/appliance/etc/ssl/vcd_ova.key -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=DNS:vcd2.example.com,DNS:vcd2,IP:10.100.101.10\n")) -out vcd_ova.csr
    2. 인증서 서명 요청을 CA(인증 기관)에 보냅니다.
      웹 서버 유형을 지정해야 하는 경우 Jakarta Tomcat을 사용합니다.
      CA 서명된 인증서를 얻습니다.
    3. CA 서명 인증서를 복사합니다.
      cp ca-signed-vcd_ova.pem /opt/vmware/appliance/etc/ssl/vcd_ova.crt
    4. nginxpostgres 서비스를 다시 시작합니다.
      systemctl restart nginx.service
      systemctl restart vpostgres.service