vSphere Certificate Manager를 사용하여 CSR을 생성하고 엔터프라이즈 또는 타사 CA에 CSR을 전송하여 서명을 받을 수 있습니다. 그런 다음 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 기존 인증서를 사용자 지정 CA에서 서명된 인증서로 교체할 수 있습니다.

이 태스크 정보

포함된 설치 또는 외부 Platform Services Controller에서 vSphere Certificate Manager를 실행하여 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체합니다.

필수 조건

  • 인증서 체인을 생성합니다.

    • vSphere Certificate Manager를 사용하여 CSR을 생성하거나 수동으로 CSR을 생성할 수 있습니다.

    • 타사 또는 엔터프라이즈 CA로부터 서명된 인증서를 받은 후에는 이 인증서를 초기 VMCA 루트 인증서와 결합하여 전체 체인을 생성합니다.

      인증서 요구 사항과 인증서 결합 프로세스는 vSphere Certificate Manager를 사용하여 CSR 생성 및 루트 인증서(중간 CA) 준비 항목을 참조하십시오.

  • 필요한 정보를 수집합니다.

    • administrator@vsphere.local의 암호

    • 루트에 대한 유효한 사용자 지정 인증서(.crt 파일)

    • 루트에 유효한 사용자 지정 키(.key 파일).

프로시저

  1. 내장된 설치 환경 또는 외부 Platform Services Controller에서 vSphere Certificate Manager를 시작하고 옵션 2를 선택합니다.
  2. 옵션 2를 다시 선택하여 인증서 교체를 시작하고 프롬프트에 응답합니다.
    1. 메시지가 표시되면 루트 인증서의 전체 경로를 지정합니다.
    2. 인증서를 처음 교체하는 경우에는 시스템 SSL 인증서에 사용할 정보를 요청하는 메시지가 표시됩니다.

      이 정보는 시스템의 필수 FQDN을 포함하며, certool.cfg 파일에 저장됩니다.

  3. 다중 노드 배포에서 Platform Services Controller의 루트 인증서를 교체하는 경우 각 vCenter Server 노드에 대해 다음 단계를 따르십시오.
    1. vCenter Server 노드에서 서비스를 다시 시작합니다.
    2. 옵션 3(Replace Machine SSL certificate with VMCA Certificate) 및 6(Replace Solution user certificates with VMCA certificates)을 사용하여 vCenter Server 인스턴스에서 모든 인증서를 재생성합니다.

    인증서를 교체하면 VMCA가 전체 체인으로 서명합니다.

다음에 수행할 작업

vSphere 5.x 환경에서 업그레이드하는 경우 vmdir 내에서 vCenter Single Sign-On 인증서를 교체해야 할 수 있습니다. 혼합 모드 환경에서 VMware 디렉토리 서비스 인증서 교체의 내용을 참조하십시오.