vSphere Certificate Manager를 사용하여, 엔터프라이즈 CA에서 사용하거나 외부 인증 기관에 전송할 수 있는 CSR(인증서 서명 요청)을 생성할 수 있습니다. 지원되는 다른 인증서 교체 프로세스를 통해 인증서를 사용할 수 있습니다.
다음과 같이 명령줄에서 인증서 관리자 도구를 실행할 수 있습니다.
-
Windows
-
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
-
Linux
-
/usr/lib/vmware-vmca/bin/certificate-manager
사전 요구 사항
vSphere Certificate Manager는 사용자에게 정보를 묻습니다. 묻는 정보는 해당 환경 및 사용자가 교체하려는 인증서의 유형에 따라 다릅니다.
- CSR을 생성하는 경우 [email protected] 사용자의 암호나 연결되어 있는 vCenter Single Sign-On 도메인 관리자의 암호를 묻습니다.
- 외부 Platform Services Controller가 있는 환경에서 CSR을 생성할 경우 Platform Services Controller의 호스트 이름 또는 IP 주소를 입력하라는 메시지가 표시됩니다.
- 시스템 SSL 인증서에 대한 CSR을 생성하는 경우 certool.cfg 파일에 저장되는 인증서 속성을 묻습니다. 대부분의 필드에서 기본값을 수락하거나 사이트별 값을 제공할 수 있습니다. 시스템의 FQDN은 필수 항목입니다.
프로시저
- 사용자 환경의 각 시스템에서 vSphere Certificate Manager를 시작하고 옵션 1을 선택합니다.
- 메시지가 표시되면 암호 및 Platform Services Controller IP 주소 또는 호스트 이름을 제공합니다.
- 옵션 1을 선택하여 CSR을 생성하고 질문에 대답하고 인증서 관리자를 종료합니다.
해당 프로세스의 일부로, 디렉토리를 제공해야 합니다. 인증서 관리자가 디렉토리에 인증서 및 키 파일을 배치합니다.
- 또한 모든 솔루션 사용자 인증서를 교체하려면 인증서 관리자를 다시 시작합니다.
- 옵션 5를 선택합니다.
- 메시지가 표시되면 암호 및 Platform Services Controller IP 주소 또는 호스트 이름을 제공합니다.
- 옵션 1을 선택하여 CSR을 생성하고 질문에 대답하고 인증서 관리자를 종료합니다.
해당 프로세스의 일부로, 디렉토리를 제공해야 합니다. 인증서 관리자가 디렉토리에 인증서 및 키 파일을 배치합니다.
각각의 Platform Services Controller 노드에서 인증서 관리자가 한 개의 인증서와 키 쌍을 생성합니다. 각각의 vCenter Server 노드에서 인증서 관리자가 네 개의 인증서와 키 쌍을 생성합니다.
다음에 수행할 작업
인증서 교체를 수행합니다.