업그레이드 도중 환경에 vCenter Single Sign-On 버전 5.5와 vCenter Single Sign-On 버전 6.x 모두가 임시로 포함될 수 있습니다. 이런 경우 vCenter Single Sign-On 서비스가 실행 중인 노드의 SSL 인증서를 교체한다면 VMware Directory Service SSL 인증서를 교체하기 위한 추가적인 단계를 수행해야 합니다.

이 태스크 정보

VMware Directory Service SSL 인증서는 vmdir에서 vCenter Single Sign-On 복제를 수행하는 Platform Services Controller 노드 간에 핸드셰이크를 수행하는 데 사용됩니다.

이 단계는 vSphere 6.0 및 vSphere 6.5 노드를 포함하는 혼합 모드 환경에 필요하지 않습니다. 다음의 경우에만 이 단계가 필요합니다.

  • 환경에 vCenter Single Sign-On 5.5와 vCenter Single Sign-On 6.x 서비스가 모두 포함되어 있습니다.

  • vCenter Single Sign-On 서비스가 vmdir 데이터를 복제하도록 설정되었습니다.

  • vCenter Single Sign-On 6.x 서비스가 실행되는 노드에 대해 기본 VMCA 서명 인증서를 사용자 지정 인증서로 교체할 계획입니다.

참고:

서비스를 다시 시작하기 전에 전체 환경을 업그레이드하는 것이 가장 좋습니다. VMware Directory Service 인증서 교체는 일반적으로 권장되지 않습니다.

프로시저

  1. vCenter Single Sign-On 6.x 서비스가 실행되는 노드에서 vmdird SSL 인증서 및 키를 교체합니다.

    VMware 디렉토리 서비스 인증서 교체의 내용을 참조하십시오.

  2. vCenter Single Sign-On 5.5 서비스가 실행되는 노드에서 vCenter Single Sign-On 6.x 서비스가 인식되도록 환경을 설정합니다.
    1. 모든 파일 C:\ProgramData\VMware\CIS\cfg\vmdird을 백업합니다.
    2. 6.x 노드에서 vmdircert.pem 파일의 사본을 만들고 이름을 <sso_node2.domain.com>.pem으로 바꿉니다. 여기서 <sso_node2.domain.com>은 6.x 노드의 FQDN입니다.
    3. 이름을 바꾼 인증서를 C:\ProgramData\VMware\CIS\cfg\vmdird에 복사하여 기존 복제 인증서를 교체합니다.
  3. 인증서를 교체한 모든 시스템에서 VMware 디렉토리 서비스를 다시 시작합니다.

    vSphere Web Client에서 또는 service-control 명령을 사용하여 서비스를 다시 시작할 수 있습니다.