vCenter Certificate Automation Tool은 Windows 운영 체제에 배포된 핵심 vCenter 구성 요소의 인증서 갱신을 자동화합니다.

이 도구는 몇 가지 배포 옵션을 지원합니다. 배포 옵션에 따라 도구와 사용자의 상호 작용 방식이 달라집니다. 인증서 교체 개요 항목을 참조하십시오.

모든 서비스를 한 시스템에 배포

ssl-environment.bat 파일을 편집하여 환경 관련 정보를 입력하고 시스템에서 도구를 실행합니다(메시지가 표시되지 않음). 또는 도구를 실행하고 메시지가 표시되면 입력을 제공할 수 있습니다.

각 서비스를 별개의 시스템에 배포

각 서비스가 사용자 환경에 있는 별개의 시스템이나 가상 시스템에서 실행되는 경우 아래 단계에 따라 인증서를 업데이트합니다. 이러한 서비스 중 일부가 동일한 시스템에서 실행되는 경우 Certificate Automation Tool에서 생성하는 업데이트 플래너 목록의 정보를 따르십시오. 일부 서비스를 사용자 환경에 포함하지 않으려는 경우 해당 단계를 건너뛸 수 있습니다.

  1. 한 시스템에서 도구를 설치하고 실행합니다. 도구에서 업데이트 플래너 목록을 생성합니다.

  2. vCenter Single Sign-On이 실행되는 시스템에서 도구를 설치하고 실행하여 vCenter Single Sign-On SSL 인증서를 업데이트합니다.

  3. Inventory Service 시스템에서 도구를 설치하고 실행합니다. 도구를 통해 다음 작업이 수행됩니다.

    1. vCenter Inventory Service와 vCenter Single Sign-On 간 신뢰 관계를 업데이트합니다.

    2. vCenter Inventory Service SSL 인증서를 업데이트합니다.

  4. vCenter Server가 실행되는 시스템에서 도구를 설치하고 실행합니다. 도구를 통해 다음 작업이 수행됩니다.

    1. vCenter Server 서비스와 vCenter Single Sign-On 서비스 간 신뢰 관계를 업데이트합니다.

    2. vCenter Server SSL 인증서를 업데이트합니다.

    3. vCenter Server와 vCenter Inventory Service 간 신뢰 관계를 업데이트합니다.

    4. vCenter Server와 vSphere Update Manager 간 신뢰 관계를 업데이트합니다.

  5. vCenter Orchestrator 시스템에서 도구를 설치하고 실행합니다. 도구를 통해 다음 작업이 수행됩니다.

    1. vCenter Orchestrator 서비스와 vCenter Single Sign-On 서비스 간 신뢰 관계를 업데이트합니다.

    2. vCenter Orchestrator 서비스와 vCenter Server 서비스 간 신뢰 관계를 업데이트합니다.

    3. vCenter Orchestrator SSL 인증서를 업데이트합니다.

  6. vSphere Web Client 시스템에서 도구를 설치하고 실행합니다. 도구를 통해 다음 작업이 수행됩니다.

    1. vSphere Web Client와 vCenter Single Sign-On 서비스 간 신뢰 관계를 업데이트합니다.

    2. vSphere Web Client와 vCenter Inventory Service 간 신뢰 관계를 업데이트하고 서비스를 다시 시작합니다.

    3. vSphere Web ClientvCenter Server 서비스 간 신뢰 관계를 업데이트하고 서비스를 다시 시작합니다.

    4. vSphere Web Client와 vCenter Orchestrator 서비스 간 신뢰 관계를 업데이트하고 서비스를 다시 시작합니다.

    5. vSphere Web Client SSL 인증서를 업데이트합니다.

    신뢰 관계 업데이트를 완료하려면 vSphere Web Client를 다시 시작해야 합니다.

  7. Log Browser 시스템에서 도구를 설치하고 실행합니다. vSphere Web Client와 vCenter Log Browser는 항상 동일한 시스템에서 실행됩니다. 도구를 통해 다음 작업이 수행됩니다.

    1. 로그 브라우저 서비스와 vCenter Single Sign-On 서비스 간 신뢰 관계를 업데이트합니다.

    2. 로그 브라우저 SSL 인증서를 업데이트합니다.

  8. vSphere Update Manager 시스템에서 도구를 설치하고 실행합니다.

    도구에서 vSphere Update Manager SSL 인증서를 업데이트합니다. 인증서 업데이트의 일부로 vCenter Server와 vSphere Update Manager 간 신뢰 관계가 업데이트됩니다.

혼합 모드 배포

혼합 모드 배포의 경우, 예를 들어 두 서비스는 한 시스템에서 실행되고 다른 세 서비스는 두 번째 시스템에서 실행되는 경우 각 서비스가 서로 다른 시스템에 있는 것처럼 도구를 실행할 수 있습니다.