NSX Application Platform이 배포되면 자체 서명된 기본 인증서가 사용됩니다. 기본 인증서를 CA 서명 인증서로 교체하고 NSX Application Platform에 할당할 수 있습니다.

기본 자체 서명 인증서를 개인 키가 있는 CA 서명 인증서 또는 CSR이 있는 CA 서명 인증서로 교체할 수 있습니다. 인증서를 가져오면 NSX Application Platform에서 사용되는 모든 서비스를 사용하지 못할 수도 있습니다.

사전 요구 사항

  • 엔터프라이즈 관리자 계정 권한이 있어야 합니다.
  • NSX Application Platform에 활성 경보가 없는지 확인합니다.
  • NSX Data Center 라이센스가 필요한 최솟값을 충족하는지 확인합니다.
  • 개인 키가 있는 유효한 인증서 또는 CSR(인증서 서명 요청)이 있는 인증서를 보유하고 있는지 확인합니다. 다음 단계에 설명된 대로 NSX Manager UI를 사용하여 CSR을 생성해야 합니다.

프로시저

  1. 브라우저에서 엔터프라이즈 관리자 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager에 로그인합니다.
  2. 시스템 > NSX Application Platform으로 이동합니다.
  3. NSX Application Platform 섹션의 왼쪽 아래에 있는 작업을 클릭하고 드롭다운 메뉴에서 CA 인증서 관리를 선택합니다.
  4. 개인 키를 포함하는 CA 서명 인증서를 가져오는 경우 다음 단계를 사용합니다.
    1. 개인 키가 있는 인증서 탭에서 가져오기를 클릭합니다.
    2. 인증서의 이름을 입력합니다.
    3. 인증서의 컨텐츠를 인증서 컨텐츠 텍스트 상자에 입력합니다. 찾아보기를 클릭하고 CA 서명 인증서의 위치로 이동한 후 컨텐츠를 복사합니다.
    4. 찾아보기를 클릭하고 개인 키를 저장한 위치로 이동하여 개인 키 텍스트 상자에 개인 키를 입력합니다. 개인 키 텍스트 상자에 컨텐츠를 복사합니다.
    5. 가져오기를 클릭합니다.
      CA 서명 인증서를 가져와 NSX Application Platform에 할당합니다.
  5. CSR을 포함하는 CA 서명 인증서를 가져오는 경우 다음 단계를 사용합니다.
    1. CSR이 있는 인증서 탭에서 CSR 생성을 클릭합니다.
    2. [CSR 생성] 대화상자에서 필요한 정보를 입력하고 생성을 클릭합니다.
      어떤 이유로든 CSR을 재생성하려는 경우 기존 CSR의 이름 옆에 있는 삭제 아이콘을 클릭하고 CSR 생성을 다시 클릭합니다.
    3. CSR이 생성되면 CSR PEM 다운로드를 클릭하고 생성된 CSR 양식을 CA(인증 기관)에 제출합니다.
      CA는 전체 체인 인증서에 서명하고 반환해야 합니다.
    4. CA 서명 디지털 ID 전체 체인 인증서를 받은 후 CA 인증서 관리 대화상자의 [CSR이 있는 인증서] 섹션에서 가져오기를 클릭합니다.
    5. 가져오기를 클릭합니다.
      CSR이 있는 CA 서명 인증서를 가져와 NSX Application Platform에 할당합니다.
  6. 다른 CA 서명 인증서를 사용하려면 바꾸기를 클릭합니다.
  7. CA 서명 인증서를 삭제하려면 삭제 아이콘(휴지통)을 클릭합니다. 메시지가 표시되면 CA 서명 인증서를 삭제할지 확인합니다.
    자체 서명된 새 기본 인증서가 할당됩니다.