CA(인증 기관)에서 생성한 신뢰할 수 있는 인증서를 사용하려면 인증서 요청을 생성하여 CA에 제출해야 합니다.

이 태스크 정보

인증서 요청은 수동으로 생성할 수도 있고, vCenter Certificate Automation Tool을 사용하여 각 구성 요소에 대한 인증서 요청을 생성할 수도 있습니다. 수동 생성 및 교체에 대한 자세한 지침은 VMware 기술 자료 문서 2061934를 참조하십시오.

보안을 강화하기 위해 인증서와 개인 키를 사용할 시스템에서 생성합니다.

참고:

이 절차에서는 CA 서명된 인증서를 준비하는 방법에 대해 설명합니다. 자체 서명된 인증서를 사용해도 도구를 정상적으로 작동할 수 있습니다.

프로시저

  1. Certificate Automation Tool을 통해 해당 환경에서 사용 중인 다음과 같은 각 서비스에 대해 인증서 요청을 생성할 수 있습니다.
    • vCenter Single Sign-On 서비스

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter Log Browser

    • vCenter Update Manager

  2. 사용 중인 CA로 인증서 요청을 제출합니다.

    그러면 CA가 생성된 인증서와 키를 반환합니다.

  3. 그런 다음 인증서와 키를 도구에 제공하면 도구에서는 vCenter Single Sign-On 인프라에 필요한 PFX 및 JKS 파일을 생성하여 올바른 위치에 저장합니다.

다음에 수행할 작업

  • 도구를 실행하여 업데이트 플래너 정보를 생성합니다.