vifs 명령을 사용하여 기본 VMCA 서명 ESXi 인증서를 교체할 수 있습니다.

시작하기 전에

  • 타사 CA 서명된 인증서를 사용하려는 경우 인증서 요청을 생성하고 인증 기관에 보낸 다음 각 ESXi 호스트에 인증서를 저장합니다.

  • 필요한 경우 ESXi Shell을 사용하도록 설정하거나, vSphere Web Client에서 SSH 트래픽을 사용하도록 설정합니다. ESXi Shell에 대한 액세스 사용 설정에 대한 정보는 vSphere 보안 자료를 참조하십시오.

  • 모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자는 호스트에 대한 Host > Config > AdvancedConfig 권한이 있어야 합니다. 역할을 통한 권한 할당에 대한 정보는 vSphere 보안 자료를 참조하십시오.

프로시저

  1. 기존 인증서를 백업합니다.
  2. 인증 기관으로부터 받은 지침에 따라 인증서 요청을 생성합니다.
  3. 인증서가 있는 경우 vifs 명령을 사용하여 SSH 연결에서 호스트로 인증서를 호스트의 적절한 위치에 업로드합니다.

    vifs --server hostname --username username --put rui.crt /host/ssl_cert

    vifs --server hostname --username username --put rui.key /host/ssl_key

  4. 호스트를 다시 시작합니다.

다음에 수행할 작업

vCenter Server TRUSTED_ROOTS 스토어를 업데이트합니다. vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)를 참조하십시오.