중간 및 루트 CA 인증서를 사용하여 체인된 서버 인증서를 추가하려면 서버 인증서(PEM 파일), 서버용 개인 키, 중간 및 루트 인증서가 필요합니다.
프로시저
- vSphere Web Client에 로그인합니다.
- 를 클릭합니다.
- NSX Edge를 두 번 클릭합니다.
- 로 이동합니다.
- 추가 (Add)를 클릭한 다음, 인증서 (Certificate)를 클릭합니다.
- 인증서 컨텐츠 (Certificates Contents) 텍스트 상자에서 서버 cert.pem 파일의 컨텐츠를 붙여넣고 중간 인증서 및 루트 인증서의 컨텐츠를 추가합니다.
인증서 체인에서 인증서의 순서는 다음과 같아야 합니다.
- 서버 인증서
- 중간 CA 인증서(개수는 상관 없음)
- 루트 CA 인증서
각 인증서에는 다음 예와 같이 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 줄이 포함되어야 합니다.
-----BEGIN CERTIFICATE-----
Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root cert
-----END CERTIFICATE-----
- 개인 키 (Private Key) 텍스트 상자에 서버의 개인 키 컨텐츠를 붙여넣습니다.
다음은 개인 키 컨텐츠의 예입니다.
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
- 서버 개인 키의 암호를 입력하고 확인을 위해 암호를 다시 입력합니다.
- (선택 사항) 체인 인증서에 대한 설명을 입력합니다.
- 추가 (Add) 또는 확인 (OK)을 클릭합니다.
결과
인증서가 추가되면 해당 중간 인증서와 체인된 서버 인증서가 인증서 세부 정보에 표시됩니다.
인증서 세부 정보를 보려면:
- NSX 6.4.4 이상 버전에서는 인증서 표의 [발급 대상] 열에 있는 텍스트를 클릭합니다. 인증서 세부 정보가 팝업 창에 표시됩니다.
- NSX 6.4.3 이전 버전에서는 그리드에서 인증서를 선택합니다. 그리드 아래쪽의 인증서 세부 정보 창에 인증서의 세부 정보가 표시됩니다.
