VMCA 루트 인증서를 다시 생성하고, 로컬 시스템 SSL 인증서 및 로컬 솔루션 사용자 인증서를 VMCA 서명 인증서로 교체할 수 있습니다. 다중 노드 배포에서는 Platform Services Controller에서 이 옵션을 사용하여 vSphere Certificate Manager를 실행한 다음 다른 모든 노드에서 다시 유틸리티를 실행하고 시스템 SSL 인증서를 VMCA 인증서로 교체솔루션 사용자 인증서를 VMCA 인증서로 교체를 선택합니다.

시작하기 전에

새 VMCA 서명 인증서를 생성할 시스템의 FQDN을 알아야 합니다. 다른 모든 속성은 사전 정의된 값을 기본값으로 사용합니다. IP 주소는 선택 사항입니다.

이 태스크 정보

이 명령을 실행하면 vSphere Certificate Manager가 암호 및 인증서 정보를 요청하고 암호를 제외한 모든 정보를 certool.cfg 파일에 저장합니다. 그런 후의 서비스 중지, 모든 인증서 교체 및 프로세스 다시 시작은 자동으로 수행됩니다. 다음 정보를 묻는 메시지가 나타납니다.

  • administrator@vsphere.local의 암호

  • 두 글자의 국가 코드

  • 회사 이름

  • 조직 이름

  • 조직 구성 단위

  • 상태

  • 구/군/시

  • IP 주소(선택 사항)

  • 이메일

  • 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름

  • 관리 노드에서 명령을 실행하는 경우 Platform Services Controller의 IP 주소

다음에 수행할 작업

다중 노드 배포에서 루트 인증서를 교체한 후에는 외부 Platform Services Controller 노드가 포함된 모든 vCenter Server에서 서비스를 다시 시작해야 합니다.