시스템 SSL 인증서는 모든 관리 노드, Platform Services Controller 및 내장된 배포에서 역방향 프록시 서비스가 사용합니다. 각 시스템마다 다른 서비스와의 보안 통신을 위한 시스템 SSL 인증서가 있어야 합니다. 각 노드의 인증서를 사용자 지정 인증서로 교체할 수 있습니다.

필수 조건

시작하기 전에 사용자 환경의 각 시스템에 대한 CSR이 필요합니다. vSphere Certificate Manager를 사용하거나 명시적으로 CSR을 생성할 수 있습니다.

  1. vSphere Certificate Manager를 사용하여 CSR을 생성하려면 vSphere Certificate Manager를 사용하여 인증서 서명 요청 생성(사용자 지정 인증서)을(를) 참조하십시오.

  2. 명시적으로 CSR을 생성하려면 타사 또는 엔터프라이즈 CA에 각 시스템용 인증서를 요청합니다. 인증서는 다음 요구 사항을 충족해야 합니다.

    • 키 크기: 2048비트 이상(PEM 인코딩)

    • CRT 형식

    • x509 버전 3

    • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.

    • 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 부인 방지, 키 암호화

참고:

사용자 지정 인증서에는 CRL 배포 지점, 기관 정보 액세스 또는 인증서 템플릿 정보를 사용하지 마십시오.

VMware 기술 자료 문서 2112014, Microsoft Certificate Authority에서 vSphere 인증서 가져오기를 참조하십시오.

프로시저

  1. vSphere Certificate Manager를 시작하고 옵션 1을 선택합니다.
  2. 옵션 2를 선택하여 인증서 교체를 시작하고 프롬프트에 응답합니다.

    vSphere Certificate Manager는 사용자에게 다음 정보를 묻습니다.

    • administrator@vsphere.local의 암호

    • 유효한 시스템 SSL 사용자 지정 인증서(.crt 파일).

    • 유효한 시스템 SSL 사용자 지정 키(.key 파일).

    • 사용자 지정 시스템 SSL 인증서에 대한 유효한 서명 인증서(.crt 파일).

    • 다중 노드 배포의 관리 노드에서 명령을 실행할 경우 Platform Services Controller의 IP 주소.

다음에 수행할 작업

vSphere 5.x 환경에서 업그레이드하는 경우 vmdir 내에서 vCenter Single Sign-On 인증서를 교체해야 할 수 있습니다. 혼합 모드 환경에서 VMware 디렉토리 서비스 인증서 교체의 내용을 참조하십시오.