vCenter 서비스는 SSL을 사용하여 서로 간에 그리고 ESXi와 보안 통신을 합니다. SSL 통신을 사용하면 데이터 기밀성과 무결성이 보장됩니다. 또한 데이터가 보호되며 전송 중 감지되지 않은 채로 수정될 수 없습니다.

vSphere Web Client와 같은 vCenter Server 서비스도 vCenter Single Sign-On에 대한 초기 인증을 위해 인증서를 사용합니다. vCenter Single Sign-On은 솔루션 사용자가 인증에 사용할 수 있는 SAML 토큰을 사용하여 각 서비스 집합(솔루션 사용자)을 프로비저닝합니다.

vSphere 6.0 이상에서 VMCA(VMware Certificate Authority)는 각 ESXi 호스트와 각 vCenter Server 서비스에 VMCA 서명이 있는 인증서를 기본적으로 할당합니다.

기존 인증서를 새 VMCA 서명 인증서로 교체하거나, VMCA를 하위 CA로 지정하거나, 모든 인증서를 사용자 지정 인증서로 교체할 수 있습니다. 다음과 같이 여러 가지 옵션이 있습니다.

표 1. 여러 가지 인증서 교체 방법

옵션

자세한 내용은

Platform Services Controller 웹 인터페이스(vSphere 6.0 업데이트 1 이상)를 사용합니다.

Platform Services Controller 웹 인터페이스를 사용하여 인증서 관리

명령줄에서 vSphere Certificate Manager 유틸리티를 사용합니다.

vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리

CLI 명령을 사용하여 수동으로 인증서를 교체합니다.

CLI 명령을 사용하여 서비스 및 인증서 관리