사용자 지정 인증서를 사용하도록 ESXi 호스트를 설정하는 경우 호스트를 관리하는 vCenter Server 시스템에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.

시작하기 전에

각 호스트의 인증서를 사용자 지정 인증서로 바꿉니다.

프로시저

  1. ESXi 호스트를 관리하는 vCenter Server 시스템에 로그인합니다.

    소프트웨어를 설치한 Windows 시스템에 로그인하거나 vCenter Server Appliance 셸에 로그인합니다.

  2. vecs-cli를 실행하여 새 인증서를 TRUSTED_ROOTS 스토어에 추가합니다. 예:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    옵션

    설명

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

다음에 수행할 작업

인증서 모드를 사용자 지정으로 설정합니다. 인증서 모드가 기본값인 VMCA인 상태에서 인증서 새로 고침을 수행하는 경우 사용자 지정 인증서가 VMCA 서명된 인증서로 바뀝니다. 인증서 모드 변경 를 참조하십시오.