인증서가 만료된 경우 또는 자체 서명된 인증서를 사용 중인 상태에서 회사 보안 정책에 따라 회사의 SSL 인증서를 사용해야 하는 경우에 관리 사이트 서비스의 SSL 인증서를 바꿀 수 있습니다. 관리 사이트 서비스는 포트 5480에서 보호할 수 있습니다.

사전 요구 사항

  • 새 인증서는 PEM 형식이어야 하며 개인 키는 암호화할 수 없습니다. 기본적으로 vRealize Automation 장치 관리 사이트 SSL 인증서와 개인 키는 /opt/vmware/etc/lighttpd/server.pem에 있는 PEM 파일에 저장됩니다.

프로시저

  1. 장치 콘솔 또는 SSH를 사용하여 로그인합니다.
  2. 현재 인증서 파일을 백업합니다. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. /opt/vmware/etc/lighttpd/server.pem 파일의 컨텐츠를 새 인증서 정보로 바꿔 장치에 새 인증서를 복사합니다.
  4. 다음 명령을 실행하여 lighttpd 서버를 다시 시작합니다.
    service vami-lighttp restart
  5. 다음 명령을 실행하여 haproxy 서비스를 다시 시작합니다.

    service haproxy restart

  6. 관리 콘솔에 로그인하고 인증서가 교체되었는지 확인합니다. 브라우저를 다시 시작해야 할 수 있습니다.
    참고: 기본적으로 vRealize Log Insight는 가상 장치에 자체 서명된 SSL 인증서를 설치합니다. vRealize Suite Lifecycle Manager는 환경 생성 중 제품에 대한 사용자 지정 인증서를 생성하지만 vRealize Log Insight에 대한 사용자 지정 인증서 생성은 실패합니다. 자세한 내용은 KB 문서 55705를 참조하십시오.