일반적으로 호스트 이름을 변경하거나 인증서를 실수로 삭제한 경우에만 새 인증서를 생성합니다. 경우에 따라서는 호스트가 새로운 인증서를 생성하도록 해야 합니다.

이 태스크 정보

참고:

인증서 확인 기능의 이점을 최대한 활용하려면(특히 외부에서 암호화된 원격 연결을 사용하려는 경우) 자체 서명된 인증서를 사용하는 대신, 유효한 내부 인증 기관에서 서명한 새 인증서를 설치하거나 신뢰할 수 있는 보안 기관에서 인증서를 구입합니다.

프로시저

  1. 관리자 권한을 가진 사용자로 ESXi Shell에 로그인합니다.
  2. /etc/vmware/ssl 디렉토리에서 다음 명령을 사용하여 기존 인증서의 이름을 바꾸면 해당 인증서를 백업할 수 있습니다.
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
    참고:

    기존 인증서를 삭제하여 인증서를 다시 생성하는 경우에는 이 단계를 수행할 필요가 없습니다.

  3. /sbin/generate-certificates 명령을 실행하여 새로운 인증서를 생성합니다.
  4. 호스트를 다시 시작합니다.

    인증서를 생성하면 올바른 위치에 저장됩니다. 아니면 호스트를 유지 보수 모드에 두고 새로운 인증서를 설치한 다음 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작할 수도 있습니다.

  5. 호스트에 새로운 인증서가 생성되었는지 확인하려면 다음 명령을 사용하여 새로운 인증서 파일의 타임 스탬프를 orig.rui.crtorig.rui.key와 비교합니다.
    ls -la

다음에 수행할 작업

자체 서명된 인증서와 키를 신뢰할 수 있는 인증서와 키로 교체하는 방안을 고려하십시오.