회사의 보안 정책에 따라 각 호스트에서 기본 ESXi SSL 인증서를 타사의 CA 서명된 인증서로 교체해야 할 수도 있습니다.

기본적으로 vSphere 구성 요소는 설치 중 생성된 VMCA 서명된 인증서와 키를 사용합니다. 잘못해서 VMCA 서명된 인증서를 삭제하는 경우 해당 vCenter Server 시스템에서 호스트를 제거하고 다시 추가합니다. 호스트를 추가할 때 vCenter Server는 VMCA에서 새 인증서를 요청하고 이 인증서를 사용하여 호스트를 프로비저닝합니다.

회사 정책에 따라 필요한 경우 VMCA 서명된 인증서를 신뢰할 수 있는 CA(상업용 CA 또는 조직 CA)에서 발급한 인증서로 교체하십시오.

기본 인증서는 vSphere 5.5 인증서와 동일한 위치에 있습니다. 기본 인증서를 신뢰할 수 있는 인증서로 교체하는 방법에는 여러 가지가 있습니다.

참고:

vSphere Web Services SDK의 vim.CertificateManagervim.host.CertificateManager 관리 개체를 사용할 수도 있습니다. vSphere Web Services SDK 설명서를 참조하십시오.

인증서를 교체한 다음 vCenter ServerESXi 호스트가 신뢰 관계를 가질 수 있도록 호스트를 관리하는 vCenter Server 시스템의 VECS에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.