회사의 보안 정책에 따라 각 호스트에서 기본 ESXi SSL 인증서를 신뢰할 수 있는 인증서로 교체해야 하는 경우가 발생할 수 있습니다. 또한 기본 인증서와 키를 실수로 삭제한 경우 자체 서명된 인증서와 키를 다시 생성할 수도 있습니다.

SSL 인증서는 통신에 관여하는 구성 요소의 ID를 보증하고 vSphere 구성 요소 간의 통신을 안전하게 보호하는 데 사용됩니다.

기본적으로 vSphere 구성 요소는 설치 도중 생성된 자체 서명된 인증서와 키를 사용합니다. 자체 서명된 인증서는 경고 대화 상자가 표시되었을 때 사용자가 인증서와 해당 지문의 유효성을 검사하기만 하면 외부 인증 기관에서 발급한 인증서처럼 안전합니다.

회사 정책에 따라 필요한 경우 자체 서명된 인증서를 신뢰할 수 있는 CA(상업용 CA 또는 조직 CA)에서 발급한 인증서로 교체하십시오. 사용자가 브라우저 경고를 클릭하는 데 익숙해지는 것을 방지하기 위해 인증서를 교체하는 것을 고려할 수도 있습니다. 경고는 메시지 가로채기(man-in-the-middle) 공격의 표시일 수 있으며 인증서와 지문의 검사를 통해서만 그러한 공격을 방지할 수 있습니다.

기본 인증서를 신뢰할 수 있는 인증서로 교체하는 방법에는 여러 가지가 있습니다.

자체 서명된 기본 인증서와 키를 실수로 삭제한 경우나 호스트 이름을 변경한 경우 ESXi Shell에서 자체 서명된 인증서와 키를 새로 생성할 수 있습니다. ESXi에 대해 자체 서명된 새 인증서 생성를 참조하십시오.