수동 인증서 교체의 특정 부분에서는 모든 서비스를 중지한 다음 인증서 인프라를 관리하는 서비스만 시작해야 합니다. 필요할 때만 서비스를 중지하면 다운타임을 최소화할 수 있습니다.
인증서 교체 프로세스의 일부로 서비스를 중지하고 시작해야 합니다.
- 환경에서 내장형 Platform Services Controller를 사용하는 경우 이 문서에 나와 있는 것처럼 모든 서비스를 시작하고 중지합니다.
- 환경에서 외부 Platform Services Controller를 사용하는 경우 vCenter Server 노드에서 VMware Directory Service(vmdird) 및 VMware Certificate Authority(vmcad)를 중지하고 시작할 필요가 없습니다. 이러한 서비스는 Platform Services Controller에서 실행됩니다.
다음 지침을 따르십시오.
- 새 공개/개인 키 쌍이나 새 인증서를 생성하기 위해 서비스를 중지하지 마십시오.
- 자신이 유일한 관리자일 경우에는 새 루트 인증서를 추가할 때 서비스를 중지할 필요가 없습니다. 이전 루트 인증서를 계속 사용할 수 있으며 모든 서비스가 계속해서 해당 인증서로 인증할 수 있습니다. 호스트와의 문제를 방지하기 위해 루트 인증서를 추가한 후 모든 서비스를 중지했다 즉시 다시 시작하십시오.
- 환경에 관리자가 여러 명 있는 경우 새 루트 인증서를 추가하기 전에 서비스를 중지하고 새 인증서 추가 후 서비스를 다시 시작하십시오.
- 다음 작업을 수행하기 직전에 서비스를 중지하십시오.
- 시스템 SSL 인증서 또는 모든 솔루션 사용자 인증서를 VECS에서 삭제합니다.
- vmdir(VMware 디렉토리 서비스)에서 솔루션 사용자 인증서를 교체합니다.