vRealize Suite Lifecycle Manager에 배포된 제품에 대한 새 인증서를 생성할 수 있습니다.

사전 요구 사항

  • 15일 이내에 만료될 예정인 인증서는 가져올 수 없습니다.
  • 가져온 환경의 인증서를 관리하려면 vRealize Suite Lifecycle Manager에서 인증서를 추가하고 인증서가 가져온 환경에 매핑되도록 인벤토리 동기화를 수행합니다. 그러면 인증서 교체 및 스케일 아웃 마법사가 기존 인증서를 인식합니다.

프로시저

  1. 인증서를 추가하기 위해 Lifecycle Manager > 잠금 관리자로 이동합니다.
  2. [인증서 생성] 또는 [인증서 가져오기]를 선택할 수 있습니다.
    옵션 설명
    생성
    1. 필요한 텍스트 상자를 입력합니다.
    2. 키의 길이를 선택합니다.
    3. 유효한 서버 도메인/호스트 이름을 입력합니다. 와일드카드 인증서를 포함할 수도 있습니다. 예를 들어 *.sql.local을 입력할 수 있습니다.
    4. FQDN 또는 IP 주소를 입력합니다.
    5. 생성을 클릭합니다.
    인증서 가져오기
    1. 유효한 인증서 이름을 입력합니다.
    2. [암호] 텍스트 상자에 <Cert-Password>를 입력합니다(해당하는 경우).
    3. 파일 찾아보기를 클릭하고 저장된 PEM 파일을 찾습니다.
    4. PEM 파일을 업로드하면 개인 키 및 인증서 체인 세부 정보가 자동으로 채워집니다.
    5. 개인 키 및 인증서 체인 세부 정보를 수동으로 입력합니다.
    6. 가져오기를 클릭합니다.
    PEM 파일에 대한 요구 사항은 다음과 같습니다.
    • 인증서 체인과 키가 모두 동일한 파일에 있어야 합니다.
    • 가져온 PEM 파일에는 2048비트 키 또는 4096비트 키가 있을 수 있습니다.
    • PEM 파일 인증서가 암호화된 경우 인증서를 vRealize Suite Lifecycle Manager로 가져오는 동안 암호를 제공해야 합니다.
    CSR 생성
    1. 필요한 텍스트 상자를 입력합니다.
    2. 키의 길이를 선택합니다.
    3. 유효한 도메인 이름을 입력합니다. 와일드카드 인증서를 포함할 수도 있습니다. 예를 들어 *.sql.local을 입력할 수 있습니다.
    4. 인증서를 할당할 IP 주소를 입력합니다.
    참고: CSR 생성은 PEM 파일을 다운로드합니다. 이 파일은 서명을 위해 CA(인증 기관)에 전송할 수 있으며 신뢰할 수 있는 인증서로 만들 수 있습니다. 다운로드한 PEM 파일에는 개인 키와 인증서 요청 체인이 있습니다. 주의하여 PEM 파일의 CSR 부분만 공유하고 인증서 서명을 위한 키는 공유하지 말아야 합니다.
  3. 생성을 클릭합니다.
  4. 인벤토리에서 인증서를 클릭하면 제품과 관련된 세부 정보 및 연결된 환경을 볼 수 있습니다.
  5. 인증서를 다운로드하거나 교체하려면 인증서의 세로 줄임표를 클릭합니다.

결과

vRealize Suite Lifecycle Manager는 사용자가 제공한 특정 도메인에 대한 새 인증서를 생성합니다.