Broker Agent는 Horizon 어댑터에 인증을 위해 기본적으로 자체 서명된 인증서를 사용합니다. 자체 서명된 인증서는 유효한 인증 기관에서 서명한 인증서로 교체할 수 있습니다.
사전 요구 사항
- 어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 있는 msgclient.properties 파일에서 키 저장소 암호를 가져옵니다.
- Java keytool 유틸리티에 대해 익숙해지도록 하십시오. 관련 설명서는 Oracle 도움말 센터를 참조하십시오.
- Broker Agent가 설치되어 있는 호스트의 시스템 경로에 keytool 유틸리티를 추가합니다.
프로시저
- Broker Agent가 설치되어 있는 Horizon Connection Server 호스트에 로그인하여 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 디렉토리를 엽니다.
- -genkeypair 유틸리티를 keytool 옵션과 함께 실행하여 Broker Agent에 대해 자체 서명된 인증서를 새로 생성합니다.
자체 서명된 기본 인증서는 VMware에 발급되므로 서명된 인증서를 요청하기 전에 자체 서명된 새 인증서를 생성해야 합니다. 서명된 인증서는 사용자 조직에 발급되어야 합니다.
keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
dn-of-org는 인증서가 발급된 조직의 고유 이름입니다. 예를 들어 "OU=Management Platform, O=VMware\, Inc., C=US"입니다.
- keytool 유틸리티를 -certreq 옵션과 함께 실행하여 인증서 서명 요청을 생성합니다.
keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
- 인증 기관에 인증서 서명 요청을 업로드하고 서명된 인증서를 요청합니다.
인증 기관에서 인증서 개인 키에 대한 암호를 요청하는 경우 인증서 저장소에 대해 구성된 암호를 사용합니다.
- CA(인증 기관)에서 서명된 인증서를 반환하면 인증서 파일을 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 디렉토리에 복사합니다.
- keytool 유틸리티를 -import 옵션과 함께 실행하여 새 인증서를 가져옵니다.
keytool -import -alias v4v-brokeragent -file 새-인증서-파일-이름 -keystore v4v-brokeragent.jks
- keytool 유틸리티를 -import 옵션과 함께 다시 실행하여 CA(인증 기관)의 루트 인증서를 가져옵니다.
keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
- Broker Agent 서비스를 다시 시작합니다.
- 을 선택합니다.
- Broker Agent 서비스 페이지가 표시될 때까지 다음을 클릭한 다음 다시 시작을 클릭합니다.
가져온 서명된 인증서가 이제 Broker Agent에서 사용됩니다.
- Broker Agent를 어댑터 인스턴스와 다시 페어링합니다.
- 어댑터 쌍 구성 페이지가 표시될 때까지 뒤로 클릭합니다.
- 포트 및 서버 키를 확인하고 쌍 구성을 클릭합니다.
- 완료 준비 페이지가 표시될 때까지 다음을 클릭하고 완료를 클릭합니다.