ESXi는 설치 프로세스의 일부로 자동 생성된 인증서를 사용합니다. 이러한 인증서는 고유하며 서버를 바로 사용할 수 있도록 해주지만 신뢰할 수 있는 CA(인증 기관)에서 서명한 인증서가 아니고 검증할 수 없습니다. 이 항목에서는 기본 인증서를 자체 서명된 인증서 또는 CA 서명된 인증서로 교체하는 방법에 대해 설명합니다.

시작하기 전에

  • CA 서명된 인증서를 사용하려면 인증서 요청을 생성하여 인증 기관으로 전송한 다음 수신한 인증서를 호스트가 액세스할 수 있는 위치에 저장합니다.

  • 필요한 경우 ESXi Shell을 사용하도록 설정하거나, vSphere Web Client에서 SSH 트래픽을 사용하도록 설정합니다. vSphere Web Client를 사용하여 ESXi Shell에 액세스할 수 있도록 설정를 참조하십시오.

  • 모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자 계정에는 호스트에 대한 Host > Config > AdvancedConfig 권한이 있어야 합니다. ESXi 권한에 대한 자세한 내용은 vSphere 단일 호스트 관리 설명서를 참조하십시오.

이 태스크 정보

기본 인증서를 사용할 경우 조직의 보안 정책을 준수하지 못할 수 있습니다. 신뢰할 수 있는 인증 기관의 인증서가 필요한 경우 기본 인증서를 바꿀 수 있습니다.

참고:

호스트에 인증서 확인 기능이 사용하도록 설정되어 있는 경우 기본 인증서를 바꾸면 vCenter Server에서 더 이상 호스트를 관리할 수 없게 될 수 있습니다. vCenter Server에서 새 인증서를 확인할 수 없는 경우 호스트의 연결을 끊었다가 다시 연결합니다.

ESXi에서는 서버 및 클라이언트 구성 요소 간에 SSL 연결을 통해 전송되는 세션 정보를 암호화하는 데 X.509 인증서만 지원합니다.

프로시저

  1. DCUI에서 직접 또는 SSH 클라이언트에서 관리자 권한이 있는 사용자로 ESXi Shell에 로그인합니다.
  2. /etc/vmware/ssl 디렉토리에서 다음 명령을 사용하여 기존 인증서의 이름을 변경합니다.

    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key

  3. 사용할 인증서를 /etc/vmware/ssl에 복사합니다.
  4. 새 인증서와 키의 이름을 각각 rui.crtrui.key로 변경합니다.
  5. 새로운 인증서를 설치한 후에 호스트를 다시 시작하십시오.

    아니면 호스트를 유지 보수 모드에 두고 새로운 인증서를 설치한 다음 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작하고 호스트가 유지 보수 모드를 종료하도록 설정할 수 있습니다.