VMCA 인증서를 다른 CA에서 서명하도록 하여 해당 VMCA를 중간 CA로 설정할 수 있습니다. 이렇게 하면 이 VMCA가 생성하는 모든 인증서에 전체 체인이 포함됩니다.

이 설정은 vSphere Certificate Manager 유틸리티를 사용하거나, CLI를 사용하거나 Platform Services Controller 웹 인터페이스에서 수행할 수 있습니다.

사전 요구 사항

  1. CSR을 생성합니다.
  2. 수신하는 인증서를 편집하고 현재 VMCA 루트 인증서를 맨 아래에 배치합니다.

vSphere Certificate Manager를 사용하여 CSR 생성 및 루트 인증서(중간 CA) 준비에서는 이 두 단계에 대해 설명합니다.

프로시저

  1. 웹 브라우저에서https://psc_hostname_or_IP/psc에서Platform Services Controller에 연결합니다.
    내장된 배포에서 Platform Services Controller 호스트 이름 또는 IP 주소는 vCenter Server 호스트 이름 또는 IP 주소와 동일합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 기존 인증서를 체인 인증서로 교체하려면 다음 단계를 수행하십시오.
    1. 인증서 아래에서 인증 기관을 클릭하고 루트 인증서 탭을 선택합니다.
    2. 인증서 교체를 클릭합니다.
    3. 루트 인증서 교체 대화상자에서 찾아보기를 클릭하여 개인 키를 선택하고, 다시 찾아보기를 클릭하여 인증서를 선택한 후 확인을 클릭합니다.
    이렇게 하면 VMCA는 발급하는 모든 인증서를 새로운 체인 루트 인증서를 사용하여 서명합니다.
  4. 로컬 시스템의 시스템 SSL 인증서를 갱신합니다.
    1. 인증서 아래에서 인증서 관리를 클릭하고 시스템 인증서 탭을 클릭합니다.
    2. 인증서를 선택하고 갱신을 클릭한 다음 표시되는 메시지에 대해 를 선택합니다.
    VMCA가 시스템 SSL 인증서를 새 CA가 서명한 인증서로 교체합니다.
  5. (선택 사항) 로컬 시스템의 솔루션 사용자 인증서를 갱신합니다.
    1. 솔루션 사용자 인증서 탭을 클릭합니다.
    2. 인증서를 선택하고 갱신을 클릭하여 선택한 개별 인증서를 갱신하거나, 모두 갱신을 클릭하여 모든 인증서를 교체한 후, 메시지가 표시되면 를 선택합니다.
    VMCA가 솔루션 사용자 인증서 또는 모든 솔루션 사용자 인증서를 새 CA가 서명한 인증서로 교체합니다.
  6. 환경에 외부 Platform Services Controller가 있는 경우에는 각 vCenter Server 시스템의 인증서를 갱신할 수 있습니다.
    1. [인증서 관리] 패널에서 로그아웃 버튼을 클릭합니다.
    2. 메시지가 표시되면 vCenter Server 시스템의 IP 주소나 FQDN 및 vCenter Server 관리자의 사용자 이름과 암호를 지정합니다.
      관리자는 vCenter Single Sign-On에 인증될 수 있어야 합니다.
    3. vCenter Server의 시스템 SSL 인증서를 갱신하고, 필요한 경우 각 솔루션 사용자 인증서를 갱신합니다.
    4. 환경에 vCenter Server 시스템이 여러 개 있는 경우에는 각 시스템에 대해 이 프로세스를 반복합니다.

다음에 수행할 작업

Platform Services Controller에서 서비스를 다시 시작합니다. Platform Services Controller를 다시 시작하거나, 명령줄에서 다음 명령을 실행할 수 있습니다.

Windows

Windows에서 service-control 명령은 VCENTER_INSTALL_PATH\bin에 있습니다. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad