여러 관리 노드와 하나 이상의 Platform Services Controller 노드가 내장된 배포에서의 인증서 교체는 내장된 배포에서의 교체와 비슷합니다. 두 경우 모두 vSphere Certificate Management 유틸리티를 사용하여 인증서를 교체하거나 수동으로 교체할 수 있습니다. 교체 프로세스의 지침이 되는 몇 가지 모범 사례가 있습니다.

로드 밸런서가 포함된 고가용성 환경에서 인증서 교체

vCenter Server 시스템이 8개 미만인 환경에서는 일반적으로 하나의 Platform Services Controller 인스턴스 및 연관된 vCenter Single Sign-On 서비스를 권장합니다. 대규모 환경인 경우, 네트워크 로드 밸런서로 보호되는 여러 Platform Services Controller 인스턴스를 사용하는 것을 고려해 보십시오. VMware 웹 사이트의 vCenter Server 6.0 배포 가이드 백서에는 이 설정에 대한 설명이 있습니다.

관리 노드가 여러 개인 환경에서 시스템 SSL 인증서 교체

환경에 여러 개의 관리 노드와 하나의 Platform Services Controller가 포함된 경우 vSphere Certificate Manager 유틸리티를 사용하여 인증서를 교체하거나 vSphere CLI 명령을 사용하여 수동으로 교체할 수 있습니다.

vSphere Certificate Manager

각 시스템에서 vSphere Certificate Manager를 실행합니다. 관리 노드에서 Platform Services Controller의 IP 주소를 입력하라는 메시지가 표시됩니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다.

수동 인증서 교체

수동으로 인증서를 교체할 때는 각 시스템에서 인증서 교체 명령을 실행합니다. 관리 노드에서 --server 매개변수를 사용하여 Platform Services Controller를 지정합니다. 자세한 내용은 다음 항목을 참조하십시오.

관리 노드가 여러 개인 환경에서 솔루션 사용자 인증서 교체

환경에 여러 개의 관리 노드와 하나의 Platform Services Controller가 포함된 경우 인증서 교체 시 다음 단계를 따르십시오.

참고:

대규모 배포의 솔루션 사용자 인증서를 나열할 경우 dir-cli list의 출력에는 모든 노드의 모든 솔루션 사용자가 포함됩니다. 각 호스트의 로컬 시스템 ID를 찾으려면 vmafd-cli get-machine-id --server-name localhost를 실행하십시오. 각 솔루션 사용자 이름에 시스템 ID가 포함되어 있습니다.

vSphere Certificate Manager

각 시스템에서 vSphere Certificate Manager를 실행합니다. 관리 노드에서 Platform Services Controller의 IP 주소를 입력하라는 메시지가 표시됩니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다.

수동 인증서 교체

  1. 인증서를 생성하거나 요청합니다. 다음 인증서가 필요합니다.

    • Platform Services Controller의 시스템 솔루션 사용자용 인증서.

    • 각 관리 노드의 시스템 솔루션 사용자용 인증서.

    • 각 관리 노드에서 다음 솔루션 사용자 각각을 위한 인증서:

      • vpxd 솔루션 사용자

      • vpxd-extension 솔루션 사용자

      • vsphere-webclient 솔루션 사용자

  2. 각 노드에서 인증서를 교체합니다. 정확한 프로세스는 수행 중인 인증서 교체의 유형에 따라 다릅니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리 항목을 참조하십시오.

자세한 내용은 다음 항목을 참조하십시오.

회사 정책에 따라 모든 인증서를 교체해야 하는 경우에는 Platform Services Controller에서 vmdir(VMware 디렉토리 서비스) 인증서도 교체해야 합니다. VMware 디렉토리 서비스 인증서 교체를 참조하십시오.

외부 솔루션이 포함된 환경에서 인증서 교체

VMware vCenter Site Recovery Manager 또는 VMware vSphere Replication과 같은 일부 솔루션은 vCenter Server 시스템 또는 Platform Services Controller가 아닌 다른 시스템에 항상 설치됩니다. vCenter Server 시스템 또는 Platform Services Controller에서 기본 시스템 SSL 인증서를 교체하는 경우 해당 솔루션이 vCenter Server 시스템에 연결하려고 시도하면 연결 오류가 발생합니다.

ls_update_certs 스크립트를 실행하여 이 문제를 해결할 수 있습니다. 자세한 내용은 VMware 기술 자료 문서 2109074를 참조하십시오.