브로커 및 데스크톱 메시지 서버는 에이전트에 인증을 위해 Horizon 어댑터에서 생성한 자체 서명된 인증서를 사용합니다. 자체 서명된 인증서는 유효한 인증 기관에서 서명한 인증서로 교체할 수 있습니다.

사전 요구 사항

어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 있는 msgserver.properties 파일에서 키 저장소 암호를 가져옵니다.

프로시저

  1. 어댑터 인스턴스를 실행 중인 vRealize Operations Manager 노드에 로그인하여 /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work 디렉토리를 엽니다.
  2. keytool 유틸리티를 -genkeypair 옵션과 함께 실행하여 Horizon 어댑터에 대해 자체 서명된 인증서를 새로 생성합니다.
    자체 서명된 기본 인증서가 VMware에 발급되기 때문에 서명된 인증서를 요청하려면 먼저 자체 서명된 새 인증서를 생성해야 합니다. 서명된 인증서는 사용자 조직에 발급되어야 합니다.
    keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks
    dn-of-org는 인증서가 발급된 조직의 고유 이름입니다. 예를 들어 "OU=Management Platform, O=VMware\, Inc., C=US"입니다.
  3. keytool 유틸리티를 -certreq 옵션과 함께 실행하여 인증서 서명 요청을 생성합니다.
    keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks
  4. 인증 기관에 인증서 서명 요청을 업로드하고 서명된 인증서를 요청합니다.
    인증 기관에서 인증서 개인 키에 대한 암호를 요청하는 경우 인증서 저장소에 대해 구성된 암호를 사용합니다.
  5. CA(인증 기관)에서 서명된 인증서를 반환하면 인증서 파일을 /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work 디렉토리에 복사합니다.
  6. keytool 유틸리티를 –import 옵션과 함께 실행하여 새 인증서를 가져옵니다.
    keytool -import -alias v4v-adapter -file 새-인증서-파일-이름 -keystore v4v-adapter.jks
  7. Horizon 어댑터 서비스를 다시 시작합니다.
    service vmware-vcops restart
    가져온 서명된 인증서가 이제 어댑터 인스턴스의 브로커 및 데스크톱 메시지 서버에서 사용됩니다.
  8. Broker Agent를 어댑터 인스턴스와 다시 페어링합니다.
    1. Horizon Connection Server 호스트에 Horizon 관리자로 로그인합니다.
    2. 시작 > VMware > vRealize Operations for Horizon Broker Agent 설정을 선택합니다.
    3. 포트 및 서버 키를 확인하고 쌍 구성을 클릭합니다.
    4. 완료 준비 페이지가 표시될 때까지 다음을 클릭하고 완료를 클릭합니다.