브로커 및 데스크톱 메시지 서버는 에이전트에 인증을 위해 Horizon 어댑터에서 생성한 자체 서명된 인증서를 사용합니다. 자체 서명된 인증서는 유효한 인증 기관에서 서명한 인증서로 교체할 수 있습니다.
사전 요구 사항
어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 있는 msgserver.properties 파일에서 키 저장소 암호를 가져옵니다.
프로시저
- 어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 로그인하여 /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work 디렉토리를 엽니다.
- keytool 유틸리티를 -genkeypair 옵션과 함께 실행하여 Horizon 어댑터에 대해 자체 서명된 인증서를 새로 생성합니다.
자체 서명된 기본 인증서가 VMware에 발급되기 때문에 서명된 인증서를 요청하려면 먼저 자체 서명된 새 인증서를 생성해야 합니다. 서명된 인증서는 사용자 조직에 발급되어야 합니다.
keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks
dn-of-org는 인증서가 발급된 조직의 고유 이름입니다. 예를 들어 "OU=Management Platform, O=VMware\, Inc., C=US"입니다.
- keytool 유틸리티를 -certreq 옵션과 함께 실행하여 인증서 서명 요청을 생성합니다.
keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks
- 인증 기관에 인증서 서명 요청을 업로드하고 서명된 인증서를 요청합니다.
인증 기관에서 인증서 개인 키에 대한 암호를 요청하는 경우 인증서 저장소에 대해 구성된 암호를 사용합니다.
- CA(인증 기관)에서 서명된 인증서를 반환하면 인증서 파일을 /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work 디렉토리에 복사합니다.
- keytool 유틸리티를 –import 옵션과 함께 실행하여 새 인증서를 가져옵니다.
keytool -import -alias v4v-adapter -file 새-인증서-파일-이름 -keystore v4v-adapter.jks
- Horizon 어댑터 서비스를 다시 시작합니다.
service vmware-vcops restart
가져온 서명된 인증서가 이제 어댑터 인스턴스의 브로커 및 데스크톱 메시지 서버에서 사용됩니다.
- Broker Agent를 어댑터 인스턴스와 다시 페어링합니다.
- Horizon Connection Server 호스트에 Horizon 관리자로 로그인합니다.
- 을 선택합니다.
- 포트 및 서버 키를 확인하고 쌍 구성을 클릭합니다.
- 완료 준비 페이지가 표시될 때까지 다음을 클릭하고 완료를 클릭합니다.