vCenter 인증서 관리 작업 대부분을 수행하기 위해서는 vsphere.local 도메인의 CAAdmins 그룹에 속해야 합니다. administrator@vsphere.local 사용자는 CAAdmins 그룹에 속합니다. 일부 작업은 모든 사용자에게 허용됩니다.

vCenter Certificate Manager 유틸리티를 실행하는 경우 administrator@vsphere.local의 암호를 묻는 메시지가 나타납니다. 인증서를 수동으로 교체하는 경우 각 인증서 관리 CLI의 각 옵션마다 서로 다른 권한이 필요합니다.

dir-cli

vsphere.local 도메인에서 CAAdmins 그룹의 구성원이어야 합니다. dir-cli 명령을 실행할 때마다 사용자 이름과 암호를 묻는 메시지가 나타납니다.

vecs-cli

초기에는 저장소 소유자만 저장소에 액세스할 수 있습니다. 저장소 소유자는 Windows 시스템의 관리자 사용자 및 Linux 시스템의 루트 사용자입니다. 저장소 소유자는 다른 사용자에게 액세스 권한을 제공할 수 있습니다.

MACHINE_SSL_CERT 및 TRUSTED_ROOTS 저장소는 특별 저장소입니다. 설치 유형에 따라 루트 사용자 또는 관리자 사용자만 전체 액세스 권한을 갖습니다.

certool

certool 명령 대부분을 실행하려면 사용자가 CAAdmins 그룹에 속해야 합니다. administrator@vsphere.local 사용자는 CAAdmins 그룹에 속합니다. 다음 명령은 모든 사용자가 실행할 수 있습니다.

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert

ESXi 호스트의 인증서를 관리하려면 인증서 > 인증서 관리 권한이 있어야 합니다. 이 권한은 vSphere Web Client에서 설정할 수 있습니다.