vSphere 구성 요소는 SSL을 사용하여 서로 간에 그리고 ESXi와 보안 통신을 합니다. SSL 통신을 사용하면 데이터 기밀성과 무결성이 보장됩니다. 또한 데이터가 보호되며 전송 중 감지되지 않은 채로 수정될 수 없습니다.

인증서는 vSphere Web Client 같은 vCenter Server 서비스가 vCenter Single Sign-On에 초기 인증을 수행할 때도 사용됩니다.vCenter Single Sign-On은 구성 요소가 이후 인증에 사용할 수 있는 SAML 토큰을 각 구성 요소에 프로비저닝합니다.

vSphere 6.0 이상에서 VMCA(VMware Certificate Authority)는 각 ESXi 호스트와 각 vCenter Server 서비스에 VMCA 서명이 있는 인증서를 기본적으로 할당합니다.

기존 인증서를 새 VMCA 서명 인증서로 교체하거나, VMCA를 하위 CA로 지정하거나, 모든 인증서를 사용자 지정 인증서로 교체할 수 있습니다. 다음과 같이 여러 가지 옵션이 있습니다.

표 1. 여러 가지 인증서 교체 방법

옵션

자세한 내용은

Platform Services Controller 웹 인터페이스(vSphere 6.0 업데이트 1 이상)를 사용합니다.

Platform Services Controller 웹 인터페이스를 사용하여 인증서 관리

명령줄에서 vSphere Certificate Manager 유틸리티를 사용합니다.

vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리

CLI 명령을 사용하여 수동으로 인증서를 교체합니다.

CLI 명령으로 인증서 및 서비스 관리