ESXi는 설치 프로세스의 일부로 자동 생성된 인증서를 사용합니다. 이러한 인증서는 고유하며 서버를 바로 사용할 수 있도록 해주지만 신뢰할 수 있는 CA(인증 기관)에서 서명한 인증서가 아니고 검증할 수 없습니다.

시작하기 전에

모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자 계정에는 호스트에 대한 Host > Config > AdvancedConfig 권한이 있어야 합니다. ESXi 권한에 대한 자세한 내용은 vSphere 단일 호스트 관리 설명서를 참조하십시오.

이 태스크 정보

기본 인증서를 사용할 경우 조직의 보안 정책을 준수하지 못할 수 있습니다. 신뢰할 수 있는 인증 기관의 인증서가 필요한 경우 기본 인증서를 바꿀 수 있습니다.

참고:

호스트에 인증서 확인 기능이 사용하도록 설정되어 있는 경우 기본 인증서를 바꾸면 vCenter Server에서 더 이상 호스트를 관리할 수 없게 될 수 있습니다. vCenter Server에서 새 인증서를 확인할 수 없는 경우 호스트의 연결을 끊었다가 다시 연결합니다.

ESXi에서는 서버 및 클라이언트 구성 요소 간에 SSL 연결을 통해 전송되는 세션 정보를 암호화하는 데 X.509 인증서만 지원합니다.

프로시저

  1. 기존 인증서를 백업합니다.
  2. 인증 기관으로부터 받은 지침에 따라 인증서 요청을 생성합니다.
  3. 명령줄에서 vifs 명령을 사용하여 인증서를 호스트의 적절한 위치에 업로드합니다.

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. 호스트를 다시 시작합니다.

    아니면 호스트를 유지 보수 모드에 두고 새로운 인증서를 설치한 다음 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작할 수도 있습니다.