NSX를 설치하면 관리자 노드 및 클러스터에 자체 서명된 인증서가 생깁니다.
NSX 페더레이션을 사용하는 경우에는 로컬 관리자와 글로벌 관리자 간에 신뢰를 설정하도록 추가 인증서가 설정됩니다. TLS 검사을 사용하는 경우 CA(인증 기관) 보안 인증서가 필요합니다. TLS 검사 및 인증서에 대한 자세한 내용은 TLS 검사를 참조하십시오.
시스템에 설치된 모든 인증서의 세부 정보를 보려면 로 이동합니다.
인증서에 대해 다음 작업을 수행할 수 있습니다.
- 기본 매개 변수(예: 이름 또는 경로)를 기준으로 인증서를 필터링하거나 미리 정의된 필터(예: 만료된 인증서 또는 사용된 인증서)를 기준으로 인증서를 필터링합니다.
- 인증서 가져오기
- CSR(인증서 서명 요청) 생성
- 자체 서명된 인증서 생성
- 자체 서명된 인증서 바꾸기
- 서비스에 인증서 적용
- 사용되지 않은 인증서 삭제
- CRL(인증서 해지 목록) 가져오기
시스템에서 보안을 강화하려면 자체 서명된 인증서를 CA 서명 인증서로 바꾸는 것이 좋습니다.
NSX 4.2부터 [인증서] 페이지에는 시스템의 총 인증서, 만료된 인증서 수 및 사용되거나 사용되지 않은 총 인증서를 한눈에 볼 수 있는 대시보드도 표시됩니다. 또한 다음 인증서가 통합되었습니다.
- APH, APH_TN 및 CCP 인증서가 하나로 통합되었습니다.
- API 서비스 및 MGMT_CLUSTER(VIP라고도 함) 인증서가 하나로 통합되었습니다.
통합된 인증서를 교체하려면 특정 고려 사항을 따라야 합니다. 이러한 고려 사항에 대한 자세한 내용은 NSX Manager를 통해 인증서 교체 항목을 참조하십시오.
