vCenter Single Sign-On은 STS(Security Token Service)를 제공합니다. Security Token Service는 보안 토큰을 발급, 검증 및 갱신하는 웹 서비스입니다. 기존 Security Token Service 인증서가 만료되거나 변경된 경우 수동으로 새로 고칠 수 있습니다.

이 태스크 정보

STS 인증서는 주기적으로 만료되거나 변경되므로 업데이트하거나 새로 고쳐야 합니다. 환경에 따라 시스템 관리자가 인증서 자동 업데이트를 구현해야 할 수도 있습니다. 그렇지 않으면 인증서를 수동으로 업데이트할 수 있습니다.

참고:

vCenter Certificate Automation Tool은 SSL 인증서만 교체할 수 있습니다. STS 인증서를 교체하는 데는 이 도구를 사용할 수 없습니다.

프로시저

  1. administrator@vsphere.local 또는 vCenter Single Sign-On 관리자 권한을 가진 다른 사용자로 vSphere Web Client에 로그인합니다.

    vCenter Single Sign-On 관리자 권한이 있는 사용자가 CAAdmins 그룹에 있습니다.

  2. 관리 > Single Sign-On > 구성을 찾습니다.
  3. 인증서 탭, STS 서명 하위 탭을 차례로 선택하고 STS 서명 인증서 추가를 클릭합니다.
  4. 찾아보기를 클릭하여 새 인증서가 포함된 키 저장소 JKS 파일을 찾고 열기를 클릭합니다.

    키 저장소 파일이 올바른 경우 STS 인증서 테이블이 인증서 정보로 채워집니다.

  5. 확인을 클릭합니다.

결과

STS 서명 탭에 새 인증서 정보가 나타납니다.

다음에 수행할 작업

vSphere Web Client 서비스를 다시 시작합니다.