보안상의 이유, 인증서 만료, 장치 업그레이드나 변경 사항 또는 규정 준수 요구 사항 때문에 VMware Cloud Director 장치 관리 키-인증서 쌍을 교체해야 할 수 있습니다.
프로시저
- VMware Cloud Director 장치의 OS에 root로 직접 로그인하거나 SSH를 통해 연결합니다.
- 원래 vcd_ova.crt의 백업 사본을 생성합니다.
cp /opt/vmware/appliance/etc/ssl/vcd_ova.crt /opt/vmware/appliance/etc/ssl/vcd_ova.crt.original cp /opt/vmware/appliance/etc/ssl/vcd_ova.key /opt/vmware/appliance/etc/ssl/vcd_ova.key.original
- 내장형 PostgreSQL 데이터베이스 및 VMware Cloud Director 장치 관리 UI에 대해서만 자체 서명된 인증서를 생성합니다.
/opt/vmware/appliance/bin/generate-certificates.sh <root-password> --skip-vcd-certs
이 명령은 내장형 PostgreSQL 데이터베이스 및 장치 관리 UI에 대해 새로 생성된 인증서를 사용합니다. PostgreSQL 및 Nginx 서버가 다시 시작됩니다. - CA 서명 인증서를 사용하는 경우 CA 서명 인증서를 가져와서 복사한 후 서비스를 다시 시작합니다.
- 인증서 서명 요청을 vcd_ova.csr 파일에 만듭니다.
openssl req -new -key /opt/vmware/appliance/etc/ssl/vcd_ova.key -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=DNS:vcd2.example.com,DNS:vcd2,IP:10.100.101.10\n")) -out vcd_ova.csr
- 인증서 서명 요청을 CA(인증 기관)에 보냅니다.
웹 서버 유형을 지정해야 하는 경우 Jakarta Tomcat을 사용합니다.CA 서명된 인증서를 얻습니다.
- CA 서명 인증서를 복사합니다.
cp ca-signed-vcd_ova.pem /opt/vmware/appliance/etc/ssl/vcd_ova.crt
-
nginx및postgres서비스를 다시 시작합니다.systemctl restart nginx.service systemctl restart vpostgres.service
- 인증서 서명 요청을 vcd_ova.csr 파일에 만듭니다.
