VMware Cloud Director 인증서 라이브러리에서 서버, Edge 게이트웨이 등과 같이 보호해야 하는 엔티티를 만들 때 사용되는 인증서를 가져올 수 있습니다.
인증서 라이브러리에는 단일 인증서, 인증서 체인, 개인 키, 인증서 만료 날짜, 인증서가 보호하는 엔티티 등에 대한 정보가 포함됩니다.
각 사이트에 대해 개별적으로 인증서 라이브러리를 관리해야 합니다.
FIPS 모드에서 VMware Cloud Director를 사용하는 경우 자체 서명된 FIPS 호환 인증서 및 개인 키를 사용해야 합니다. OpenSSL을 사용하여 자체 서명된 암호화되지 않은 인증서 및 개인 키를 생성할 수 있습니다. OpenSSL을 사용하여 자체 서명된 인증서 및 개인 키를 생성하는 경우 인증서 및 개인 키는 FIPS와 호환되지 않습니다. FIPS 모드에 대한 자세한 내용은 서버 그룹의 셀에서 FIPS 모드 활성화 또는 VMware Cloud Director 장치에서 FIPS 모드 활성화 또는 비활성화를 참조하십시오.
사전 요구 사항
- 역할에 인증서 라이브러리: 관리 권한이 포함되어 있는지 확인합니다.
- 사용하려는 개인 키가 PKCS#8 형식인지 확인합니다. VMware Cloud Director는 DSA(디지털 서명 알고리즘)로 생성된 개인 키를 지원하지 않습니다.
프로시저
결과
가져온 인증서는 보호해야 하는 엔티티를 만드는 동안 사용 가능한 인증서 목록에 나타납니다.
다음에 수행할 작업
- 인증서를 다운로드합니다.
- 인증서의 이름과 설명을 편집합니다.
- 인증서를 삭제합니다. 엔티티를 보호하지 않는 인증서만 삭제할 수 있습니다.
- 인증서 PEM 데이터를 클립보드에 복사합니다.