배포의 OpenStack 서비스에 대한 디지털 인증서를 업데이트할 수 있습니다.

추가하는 인증서는 CA(인증 기관)에서 서명되고 VMware Integrated OpenStack에서 생성한 CSR( 인증서 서명 요청)에서 생성되어야 합니다. 와일드카드 인증서 사용에 대한 지원은 없습니다.
참고:

공용 CA에서 VMware Integrated OpenStack 인증서에 서명하도록 하려면 VMware GSS에 자세한 단계를 문의해야 합니다.

프로시저

  1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
    ssh root@mgmt-server-ip
  2. viocli create csr 명령을 실행하여 원하는 서비스에 대한 인증서 서명 요청을 생성합니다. 
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    명령 구문은 viocli create 명령 항목을 참조하십시오.

  3. 생성된 CSR을 사용하여 CA에서 인증서를 가져옵니다.
  4. 인증서, CA 루트 인증서 및 모든 중간 CA 인증서를 Integrated OpenStack Manager의 디렉토리로 전송합니다.
  5. viocli import certificate 명령을 실행하여 인증서를 VMware Integrated OpenStack으로 가져옵니다. 
    viocli import certificate -d cert-directory
  6. 새 인증서에 대한 OpenStack 서비스를 다시 시작합니다. 
    viocli stop services
viocli start services

결과

새로 가져온 인증서를 배포에서 볼 수 있습니다. 현재 인증서를 보려면 viocli get certificates -s vio를 실행합니다. 인증서 추가에 대한 자세한 내용은 KB 78050 페이지를 참조하십시오.