배포의 OpenStack 서비스에 대한 디지털 인증서를 업데이트할 수 있습니다.

추가하는 인증서는 CA(인증 기관)에서 서명되고 VMware Integrated OpenStack에서 생성한 CSR( 인증서 서명 요청)에서 생성되어야 합니다. 와일드카드 인증서 사용은 지원되지 않습니다.

1. Integrated OpenStack Manager에 root 사용자로 로그인합니다.

   ssh root@mgmt-server-ip

2. viocli create csr 명령을 실행하여 원하는 서비스에 대한 인증서 서명 요청을 생성합니다.

   viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

   명령 구문은 viocli create 명령 항목을 참조하십시오.

3. 생성된 CSR을 사용하여 CA에서 인증서를 가져옵니다.
4. 인증서를 Integrated OpenStack Manager의 디렉토리로 전송합니다.
5. viocli import certificate 명령을 실행하여 인증서를 VMware Integrated OpenStack으로 가져옵니다.

   viocli import certificate -d cert-directory

6. OpenStack 서비스를 다시 시작하여 새 인증서가 적용되도록 합니다.

   viocli stop services
   viocli start services

결과

새 인증서를 배포로 가져옵니다. viocli get certificates 명령을 실행하면 각 서비스에 대한 현재 인증서를 볼 수 있습니다.