새 VMCA 루트 인증서를 사용하기로 결정하고 환경을 프로비저닝할 때 사용하던 VMCA 루트 인증서를 게시 취소한 경우, 시스템 SSL 인증서, 솔루션 사용자 인증서 및 일부 내부 서비스용 인증서를 교체해야 합니다.

시작하기 전에

타사 또는 엔터프라이즈 CA에 vmdir용 인증서를 요청합니다.

이 태스크 정보

VMCA 루트 인증서를 게시 취소하는 경우 vCenter Single Sign-On이 사용하는 SSL 서명 인증서를 교체해야 합니다. 보안 토큰 서비스 인증서 새로 고침를 참조하십시오. vmdir(VMware 디렉토리 서비스) 인증서도 교체해야 합니다.

프로시저

  1. vmdir을 중지합니다.

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. 생성한 인증서 및 키를 vmdir 위치에 복사합니다.

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. vSphere Web Client에서 또는 service-control 명령을 사용하여 vmdir을 다시 시작합니다.

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService