vRealize Suite Lifecycle Manager에 대해 자체 서명된 기본 인증서 대신 사용자 지정 인증서를 사용하는 경우 vRealize Suite Lifecycle Manager 인증서를 바꿉니다.

사전 요구 사항

• X509 PEM Base 64로 인코딩된 인증서와 개인 키. 개인 키가 암호화되지 않았는지 확인합니다.
• vRealize Suite Lifecycle Manager에 대한 SSH 액세스 권한이 있는 시스템. 그리고 여기에 PuTTY와 같은 소프트웨어, WinSCP와 같은 SCP 소프트웨어가 설치되어 있습니다.

프로시저

1. 인증서 이름을 server.crt로 변경하고 개인 키 이름을 server.key로 변경합니다.
2. 루트 사용자로 vRealize Suite Lifecycle Manager 장치에 대한 보안 셸 연결을 엽니다.
3. 인증서 파일 server.crt 및 server.key를 /opt/vmware/vlcm/cert 폴더에 복사합니다. Windows에서 WinSCP와 같은 SCP 소프트웨어를 사용할 수 있습니다. 복사하기 전에 원본 파일을 백업해야 합니다.
4. 인증서 복사 후 vRealize Suite Lifecycle Manager 프록시 서비스를 다시 시작하여 장치 인증서를 업데이트합니다.
   1. SSH 세션에서 systemctl restart nginx 명령을 실행하여 시스템 서비스를 다시 시작합니다.
   2. SSH 세션에서 systemctl status nginx 명령을 실행하여 시스템 서비스의 상태를 확인합니다.
5. 서비스를 다시 시작한 후 장치에서 인증서가 업데이트되었는지 확인하고 브라우저를 열어 https://<lcm-server-host>로 이동합니다.
6. 브라우저에 새 인증서가 표시되는지 확인합니다.