vSphere Web Services SDK를 사용하여 ESXi 호스트에서 인증서를 바꾸는 경우 이전 인증서 및 키가 .bak 파일에 추가됩니다. .bak 파일의 정보를 현재 인증서 및 키 파일로 이동하면 이전 인증서를 복원할 수 있습니다.

이 태스크 정보

호스트 인증서 및 키는 /etc/vmware/ssl/rui.crt/etc/vmware/ssl/rui.key에 있습니다. vSphere Web Services SDK vim.CertificateManager 관리 개체를 사용하여 호스트 인증서 및 키를 바꾸는 경우 이전 키 및 인증서가 /etc/vmware/ssl/rui.bak 파일에 추가됩니다.

참고:

HTTP PUT, vifs를 사용하거나 ESXi Shell에서 인증서를 바꾸는 경우에는 기존 인증서가 .bak 파일에 추가되지 않습니다.

프로시저

  1. ESXi 호스트에서 /etc/vmware/ssl/rui.bak 파일을 찾습니다.

    파일의 형식은 다음과 같습니다.

    #
    # Host private key and certificate backup from 2014-06-20 08:02:49.961
    #
    
    -----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. -----BEGIN PRIVATE KEY-----로 시작하고 -----END PRIVATE KEY-----로 끝나는 텍스트를 /etc/vmware/ssl/rui.key 파일에 복사합니다.

    -----BEGIN PRIVATE KEY----------END PRIVATE KEY-----를 포함합니다.

  3. -----BEGIN CERTIFICATE----------END CERTIFICATE----- 사이의 텍스트를 /etc/vmware/ssl/rui.crt 파일에 복사합니다.

    -----BEGIN CERTIFICATE----------END CERTIFICATE-----를 포함합니다.

  4. 호스트를 다시 시작하거나 ssl_reset 이벤트를 키를 사용하는 모든 서비스에 보냅니다.

    for s in /etc/init.d/*; do $s | grep ssl_reset > /dev/null; if [ $? == 0 ]; then $s ssl_reset; fi; done