vCenter Certificate Automation Tool을 실행하기 전에 지원되는 운영 체제에서 실행하고 있고 올바른 플랫폼을 보유하고 있으며, 인증서와 시스템 설정이 각각 해당하는 요구 사항을 충족하는지 확인합니다.

VMware 기술 자료 문서 2057340에 나와 있는 알려진 문제를 검토하십시오.

지원되는 플랫폼

Certificate Automation Tool은 다음 Windows 운영 체제에서 테스트되었습니다.

  • Windows 2008 R2 SP1

  • Windows 2012 Standard

  • Windows 2012 R2

도구 및 제품 버전

사용하는 vSphere 버전에 따라 지원되는 도구의 버전이 다릅니다.

  • vSphere 5.1에서는 도구 버전 1.0이 지원됨

  • vSphere 5.1 업데이트 1에서는 도구 버전 1.0.1이 지원됨

  • vSphere 5.5에서는 도구 버전 5.5이 지원됨

인증서 요구 사항

도구를 실행하기 전에 CA 서명된 인증서를 가져올 수도 있고, 도구를 통해 인증서 요청을 생성할 수도 있습니다. 도구를 실행하여 인증서를 교체하기 전에 인증서가 다음 요구 사항을 충족하는지 확인하십시오.

  • 각 vSphere 구성 요소의 SSL 인증서에 고유한 기본 DN이 있습니다.

  • 인증서와 개인 키가 다음 요구 사항을 충족합니다.

    • 개인 키 알고리즘: RSA

    • 개인 키 길이 >= 1024

    • 개인 키 표준: PKCS#1 또는 PKCS#8

    • 개인 키 스토리지: PEM

  • 권장되는 인증서 서명 알고리즘:

    • sha256WithRSAEncryption 1.2.840.113549.1.1.11

    • sha384WithRSAEncryption 1.2.840.113549.1.1.12

    • sha512WithRSAEncryption 1.2.840.113549.1.1.13

    참고:

    알고리즘 md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 및 sha1WithRSAEncryption 1.2.840.113549.1.1.5는 권장되지 않습니다. 또한 RSASSA-PSS(OID 1.2.840.113549.1.1.10) 알고리즘은 지원되지 않습니다.

  • 인증서 체인 형식이 다음 요구 사항을 충족합니다.

    • 주석이 포함되어 있지 않은 단일 PEM 파일입니다.

    • 파일이 첫 번째 인증서의 헤더로 시작합니다(즉, -----BEGIN CERTIFICATE------).

    • 자체 서명된 인증서의 순서가 리프에서 루트 순으로 지정되어 있습니다.

    • 파일에 추가 인증서가 없습니다.

    • 인증서 체인이 완전합니다.

  • 인증서와 키의 경로 또는 파일 이름에 다음과 같은 특수 문자가 포함되어 있지 않습니다.

    • ^(탈자 기호)

    • %(백분율)

    • &(앰퍼샌드)

    • ;(세미콜론)

    • )(닫는 괄호)

    이러한 문자가 발견되면 도구가 종료되거나, 도구에서 예외가 발생하거나 인증서 또는 키 파일을 찾을 수 없다고 보고합니다.

시스템 요구 사항

다음과 같이 모든 vCenter 구성 요소를 설치하고, 관리자 사용 권한을 할당받고, 종속 솔루션을 종료하십시오.

  • 인증서를 업데이트해야 하는 모든 vCenter 구성 요소가 설치되어 있고 실행 중이며 각 구성 요소의 서버에 액세스할 수 있는지 확인합니다.

  • 도구를 실행 중인 서버에 대해 관리 권한을 가지고 있는지 확인합니다. 관리자가 아닌 사용자도 도구를 다운로드하고 시작할 수 있지만 적절한 사용 권한이 없으면 모든 작업이 실패하게 됩니다.

  • 환경에서 실행 중인 다음과 같은 종속 솔루션을 종료합니다.

    • VMware Site Recovery Manager

    • vSphere Data Recovery

    • vCloud Director

    • vCenter Server에 연결될 수 있는 모든 타사 솔루션