Broker Agent는 Horizon 어댑터에 인증을 위해 기본적으로 자체 서명된 인증서를 사용합니다. 자체 서명된 인증서는 유효한 인증 기관에서 서명한 인증서로 교체할 수 있습니다.

사전 요구 사항

  • 어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 있는 msgclient.properties 파일에서 키 저장소 암호를 가져옵니다.
  • Java keytool 유틸리티에 대해 익숙해지도록 하십시오. 관련 설명서는 Oracle 도움말 센터를 참조하십시오.
  • Broker Agent가 설치되어 있는 호스트의 시스템 경로에 keytool 유틸리티를 추가합니다.

프로시저

  1. Broker Agent가 설치되어 있는 Horizon Connection Server 호스트에 로그인하여 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 디렉토리를 엽니다.
  2. -genkeypair 유틸리티를 keytool 옵션과 함께 실행하여 Broker Agent에 대해 자체 서명된 인증서를 새로 생성합니다.
    자체 서명된 기본 인증서는 VMware에 발급되므로 서명된 인증서를 요청하기 전에 자체 서명된 새 인증서를 생성해야 합니다. 서명된 인증서는 사용자 조직에 발급되어야 합니다.
    keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
    dn-of-org는 인증서가 발급된 조직의 고유 이름입니다. 예를 들어 "OU=Management Platform, O=VMware\, Inc., C=US"입니다.
  3. keytool 유틸리티를 -certreq 옵션과 함께 실행하여 인증서 서명 요청을 생성합니다.
    keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
  4. 인증 기관에 인증서 서명 요청을 업로드하고 서명된 인증서를 요청합니다.
    인증 기관에서 인증서 개인 키에 대한 암호를 요청하는 경우 인증서 저장소에 대해 구성된 암호를 사용합니다.
  5. CA(인증 기관)에서 서명된 인증서를 반환하면 인증서 파일을 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 디렉토리에 복사합니다.
  6. keytool 유틸리티를 -import 옵션과 함께 실행하여 새 인증서를 가져옵니다.
    keytool -import -alias v4v-brokeragent -file 새-인증서-파일-이름 -keystore v4v-brokeragent.jks
  7. keytool 유틸리티를 -import 옵션과 함께 다시 실행하여 CA(인증 기관)의 루트 인증서를 가져옵니다.
    keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
  8. Broker Agent 서비스를 다시 시작합니다.
    1. 시작 > VMware > vRealize Operations for Horizon Broker Agent 설정을 선택합니다.
    2. Broker Agent 서비스 페이지가 표시될 때까지 다음을 클릭한 다음 다시 시작을 클릭합니다.
    가져온 서명된 인증서가 이제 Broker Agent에서 사용됩니다.
  9. Broker Agent를 어댑터 인스턴스와 다시 페어링합니다.
    1. 어댑터 쌍 구성 페이지가 표시될 때까지 뒤로 클릭합니다.
    2. 포트 및 서버 키를 확인하고 쌍 구성을 클릭합니다.
    3. 완료 준비 페이지가 표시될 때까지 다음을 클릭하고 완료를 클릭합니다.