vSphere Certificate Manager 유틸리티를 사용하여 모든 인증서를 사용자 지정 인증서로 교체할 수 있습니다. 프로세스를 시작하기 전에 CSR을 CA로 보내야 합니다. 인증서 관리자를 사용하여 CSR을 생성할 수 있습니다.

이 태스크 정보

옵션 하나는 시스템 SSL 인증서만 교체하고 VMCA에서 프로비저닝하는 솔루션 사용자 인증서를 사용하는 것입니다. 솔루션 사용자 인증서는 vSphere 구성 요소 간 통신에만 사용됩니다.

사용자 지정 인증서를 사용할 때 VMCA 서명 인증서를 사용자 지정 인증서로 교체합니다. Platform Services Controller 웹 인터페이스, vSphere Certificate Manager 유틸리티 또는 수동 인증서 교체를 위한 CLI를 사용할 수 있습니다. 인증서는 VECS에 저장됩니다.

모든 인증서를 사용자 지정 인증서로 교체하려면 인증서 관리자를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다. Platform Services Controller가 내장되었거나 외부 Platform Services Controller가 있는 환경에서 수행할 작업을 설명합니다.

  1. 각 시스템에서 시스템 SSL 인증서 및 솔루션 사용자 인증서에 대한 인증서 서명 요청을 따로 생성합니다.

    1. 시스템 SSL 인증서에 대한 CSR을 생성하려면 옵션 1을 선택합니다.

    2. 회사 정책에서 하이브리드 배포를 허용하지 않는 경우 옵션 5를 선택합니다.

  2. CA에서 서명된 인증서 및 루트 인증서를 수신한 후 옵션 1을 사용하여 각 시스템에서 시스템 SSL 인증서를 교체합니다.

  3. 솔루션 사용자 인증서도 교체하려는 경우 옵션 5를 선택합니다.

  4. 마지막으로 다중 노드 배포에서는 각 노드에서 프로세스를 반복해야 합니다.