vSphere 6.0.x에는 VMCA(VMware 인증 기관)가 포함되어 있습니다. 기본적으로 VMCA는 새로 추가된 ESXi 호스트 및 가상 볼륨 스토리지 시스템을 관리하거나 나타내는 스토리지 VASA 제공자의 인증서를 포함하여 vSphere 환경에서 사용되는 모든 내부 인증서를 생성합니다.

VASA 제공자와의 통신은 SSL 인증서를 통해 보호됩니다. 이러한 인증서는 VASA 제공자 또는 VMCA가 제공한 것일 수 있습니다.

  • 장기간 사용을 위해 VASA 제공자가 인증서를 직접 제공할 수 있으며, 인증서가 외부 인증 기관에서 파생되거나, 자체 생성 및 자체 서명될 수 있습니다.

  • VASA 제공자가 사용할 수 있도록 VMCA에서 인증서를 생성할 수 있습니다.

호스트 또는 VASA 제공자가 등록되면 VMCA에서는 vSphere 관리자의 관여 없이 다음과 같은 단계를 자동으로 수행합니다.

  1. VASA 제공자를 vCenter Server SMS(스토리지 관리 서비스)에 처음 추가하면 자체 서명된 인증서가 생성됩니다.

  2. 인증서를 확인한 후 SMS에서는 VASA 제공자에게 CSR(인증서 서명 요청)을 요청합니다.

  3. SMS는 CSR을 수신 및 확인한 후 VASA 제공자를 대신하여 이를 VMCA에 제공하고 CA 서명된 인증서를 요청합니다.

    VMCA는 독립 실행형 CA로 작동하도록 구성하거나, 기업 CA의 하위 인증 기관으로 작동하도록 구성할 수 있습니다. VMCA를 하위 CA로 설정하면 VMCA가 전체 체인으로 CSR에 서명합니다.

  4. 서명된 인증서는 루트 인증서와 함께 VASA 제공자에 전달됩니다. 이로써 VASA 제공자는 향후 vCenter ServerESXi 호스트에서 SMS에 의해 시작되는 모든 보안 연결을 인증할 수 있습니다.