Linux용 VMware Cloud Director를 설치하는 경우 서버 그룹의 각 구성원에 대한 인증서를 만든 후 호스트 truststore로 인증서를 가져와야 합니다.

참고: Linux용 VMware Cloud Director를 설치한 후에만 서버 그룹 구성원에 대한 인증서를 생성해야 합니다. VMware Cloud Director 장치는 첫 번째 부팅 중에 자체 서명된 SSL 인증서를 생성합니다.

프로시저

  1. VMware Cloud Director 서버에 root로 로그인합니다.
  2. 이 서버의 IP 주소를 나열합니다.
    ifconfig 같은 명령을 사용하여 이 서버의 IP 주소를 검색합니다.
  3. 각 IP 주소에 대해 다음 명령을 실행하여 해당 IP 주소가 바인딩되어 있는 FQDN(정규화된 도메인 이름)을 검색합니다.
    nslookup ip-address
  4. 각 IP 주소 및 이와 연결된 FQDN을 기록해 둡니다.

    인증서를 생성할 때 FQDN을 제공해야 하고 네트워크 및 데이터베이스 연결을 구성할 때 IP 주소를 제공해야 합니다. IP 주소에 연결할 수 있는 다른 FQDN을 기록해 둡니다. 인증서에 주체 대체 이름을 포함하려는 경우 제공해야 하기 때문입니다.

    VMware Cloud Director 10.4부터 HTTPS 서비스와 콘솔 프록시 서비스는 단일 IP 주소를 사용합니다.
    참고: VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다.

다음에 수행할 작업

두 끝점에 대한 인증서를 만듭니다. 신뢰할 수 있는 CA(인증 기관)에서 서명한 인증서나 자체 서명된 인증서를 사용할 수 있습니다.
참고: CA 서명된 인증서의 신뢰 수준이 가장 높습니다.