Certificate Automation Tool을 사용하여 핵심 vCenter 구성 요소에 대해 인증서 요청을 생성하고 기본 인증서를 자체 서명된 인증서나 CA 서명된 인증서로 교체할 수 있습니다. 도구를 사용하지 않고 명령줄에서 요청을 생성하고 인증서를 생성 및 교체할 수도 있습니다.

정보가 제공되는 위치

인증서 교체 방법에 따라 정보가 제공되는 위치가 다릅니다. 인증서 교체는 몇 가지 방법으로 수행할 수 있습니다.

  • 이 문서에 설명된 대로 Windows 환경에서 인증서 교체 도구를 사용합니다.

  • Windows에서 명시적으로 인증서를 교체합니다(VMware 기술 자료 문서 2058519 참조).

  • vCenter Server Appliance에서 인증서를 교체합니다(VMware 기술 자료 문서 2057223 참조).

CA에서 서명한 인증서를 사용하려면 각 구성 요소에 대해 CSR(인증서 서명 요청)을 생성해야 합니다. 도구를 사용하여 CSR을 생성할 수 있습니다. 인증서 요구 사항 목록은 환경 준비를 참조하십시오.

인증서 교체 도구 개요

Certificate Automation Tool은 아래에 나열된 핵심 vCenter 구성 요소에 대한 인증서를 교체하는 데 사용할 수 있는 명령줄 도구입니다. 대부분의 경우 기본 인증서를 사용자 지정 인증서로 교체합니다. 이 도구는 모든 vCenter 구성 요소를 설치한 후에 사용합니다. 새 구성 요소를 vSphere 환경에 추가한 경우 이 도구를 다시 실행하여 새 구성 요소에 대해 인증서 교체를 수행할 수 있습니다. vCenter Server 시스템 또는 vCenter Single Sign-On Server와 같은 vCenter 구성 요소에서 도구를 실행하는 경우에는 이 도구를 통해 다음 작업이 수행됩니다.

  • 필요한 입력을 제공하라는 메시지가 표시됩니다.

  • 입력의 유효성을 검사합니다(x.509 인증서 및 URL 형식).

  • 구성 요소의 SSL 인증서를 업데이트하고 필요한 경우 구성 요소가 표시하는 서비스의 해당 LookupService 항목을 업데이트합니다.

  • 필요한 경우 해당 서비스를 다시 시작합니다.

  • 구성 요소와 구성 요소가 연결되어 있는 다른 모든 구성 요소 간의 신뢰 관계를 업데이트합니다. 필요한 경우 구성 요소를 다시 시작합니다.

  • 필요한 경우 사용자에게 다음 단계를 제공합니다.

참고:

vCenter Single Sign-On, vCenter Inventory Service, vCenter Server, vSphere Web Client, vSphere Update Manager, vCenter Log Browser 및 vCenter Orchestrator에서 이 도구를 사용한 인증서 교체가 테스트되었습니다. 다른 vSphere 구성 요소에서 인증서 교체를 수행해야 할 경우 해당 제품에 대한 VMware 기술 자료 또는 VMware 설명서에서 관련 지침을 참조하십시오. 이 프로세스의 일부로 지원되는 구성 요소 중 하나에서 인증서를 업데이트해야 할 수도 있습니다.

도구에서 지원하는 vCenter 구성 요소는 다음과 같습니다.

  • vCenter Single Sign-On

  • vCenter Inventory Service

  • vCenter Server

  • vSphere Web Client

  • vSphere Update Manager

  • vCenter Log Browser

  • vCenter Orchestrator

각 구성 요소에 SSL 인증서와 솔루션 사용자 인증서가 있어야 합니다. 대부분의 구성 요소는 이 두 용도로 하나의 인증서를 사용합니다. Windows에서는 솔루션 사용자 인증서가 고유해야 하므로 구성 요소마다 고유한 SSL 인증서가 필요합니다.

업그레이드

vSphere 버전 5.0 또는 버전 5.1에서 기본 인증서를 교체하고 vSphere 버전 5.5로 업그레이드하면 인증서가 마이그레이션됩니다. 업그레이드를 시작한 후 기본 인증서를 교체하려는 경우에는 업그레이드 후 Certificate Automation Tool을 실행하면 됩니다.