이제 NSX Manager에서 자체 서명된 인증서 또는 CA 서명 장치 인증서를 교체할 수 있습니다. 개인 키가 있고 유효한 인증서만 교체할 수 있습니다. 서비스 인증서 범주에 속하는 인증서는 교체할 수 없습니다.

다음 서비스 유형에 대해 자체 서명된 인증서를 교체할 수 있습니다.
  • MGMT_CLUSTER(VIP라고도 함)
  • CBM_CLUSTER_MANAGER
  • K8S_MSG_CLIENT
  • CBM_CORFU
  • CCP
  • APH_TN
  • LOCAL_MANAGER
  • GLOBAL_MANAGER
  • APH(APH_AR라고도 함)
  • API
  • WEB_PROXY
참고: NSX 4.2부터 일부 인증서가 통합되었습니다. 이러한 인증서를 교체하는 경우 교체 인증서에 클러스터 및 VIP의 모든 노드와 일치하는 와일드카드 SAN 항목이 있거나 VIP 및 개별 노드 주소와 일치하는 많은 SAN 항목이 있어야 합니다.

앞으로 이러한 인증서가 다시 개별 인증서가 되도록 이전에 통합된 서비스에 개별 인증서를 할당하거나 이전에 분리된 인증서를 통합하려는 경우 [인증서 적용]를 사용하십시오. 인증서를 통합 해제한 후 인증서를 갱신하거나 만료되었을 때 교체하려면 [인증서 바꾸기]를 사용합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 인증서로 이동합니다.
    총 인증서, 만료 예정인 인증서 및 현재 사용 중인 인증서를 포함한 모든 인증서 목록이 표시됩니다. 모든 인증서는 서로 다른 그룹으로 정렬됩니다. 요구 사항에 따라 인증서를 필터링할 수도 있습니다.
  3. 여러 인증서를 교체하려면 다음 단계를 수행합니다.
    1. 교체할 인증서를 선택하고 작업 > 인증서 교체를 클릭합니다.
    2. 인증서 교체 대화상자에서 각 인증서에 대해 필요한 옵션을 선택합니다.
      • 자체 서명된 인증서 자동 생성: 이전 인증서를 자동 생성된 자체 서명된 인증서로 교체합니다. 이는 기본 옵션입니다.
      • 인증서 가져오기: 서명된 인증서를 가져와 이전 인증서를 교체합니다. 드롭다운 메뉴에서 이 옵션을 선택해야 합니다.
      • 자체 서명된 인증서 생성: 이전 인증서를 교체하기 위해 자체 서명된 인증서를 생성하는 옵션을 제공합니다. 드롭다운 메뉴에서 이 옵션을 선택해야 합니다.
    3. 저장을 클릭합니다.
  4. PI 인증서를 교체하려면 다음 단계를 수행합니다.
    1. 교체할 PI 인증서를 선택합니다.
    2. 추가 옵션에서 인증서 교체를 클릭합니다.
    3. 인증서 교체 대화상자의 드롭다운 메뉴에서 PI 인증서를 선택합니다.
    4. 저장을 클릭합니다.