모든 VMCA 서명된 인증서를 새로운 VMCA 서명된 인증서로 교체할 수 있습니다. 이 프로세스를 인증서 갱신이라고 합니다. Platform Services Controller 웹 인터페이스에서 선택한 인증서를 갱신하거나 환경 내의 모든 인증서를 갱신할 수 있습니다.
사전 요구 사항
인증서를 관리하려면 로컬 도메인(기본적으로 [email protected]) 관리자의 암호를 입력해야 합니다. vCenter Server 시스템에 대한 인증서를 갱신하는 경우에는 vCenter Server 시스템에 대해 관리자 사용 권한을 가진 사용자의 vCenter Single Sign-On 자격 증명도 함께 제공해야 합니다.
프로시저
- 웹 브라우저에서 vSphere Web Client 또는 Platform Services Controller에 연결합니다.
| 옵션 |
설명 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 내장된 배포에서 Platform Services Controller 호스트 이름 또는 IP 주소는 vCenter Server 호스트 이름 또는 IP 주소와 동일합니다. |
- [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
설치 시 다른 도메인을 지정한 경우에는 administrator@
mydomain으로 로그인합니다.
- 관리자로 로그인합니다.
- 로컬 시스템의 시스템 SSL 인증서를 갱신합니다.
- 시스템 인증서 탭을 클릭합니다.
- 인증서를 선택하고 갱신을 클릭한 다음 표시되는 메시지에 대해 예를 선택합니다.
- (선택 사항) 로컬 시스템의 솔루션 사용자 인증서를 갱신합니다.
- 솔루션 사용자 인증서 탭을 클릭합니다.
- 인증서를 선택하고 갱신을 클릭하여 선택한 개별 인증서를 갱신하거나 모두 갱신을 클릭하여 모든 솔루션 사용자 인증서를 갱신합니다.
- 표시되는 메시지에 대해 예를 선택합니다.
- 환경에 외부 Platform Services Controller가 있는 경우에는 각 vCenter Server 시스템의 인증서를 갱신할 수 있습니다.
- [인증서 관리] 패널에서 로그아웃 버튼을 클릭합니다.
- 메시지가 표시되면 vCenter Server 시스템의 IP 주소나 FQDN 및 vCenter Single Sign-On에 인증될 수 있는 vCenter Server 관리자의 사용자 이름과 암호를 지정합니다.
- vCenter Server의 시스템 SSL 인증서를 갱신하고, 필요한 경우 각 솔루션 사용자 인증서를 갱신합니다.
- 환경에 vCenter Server 시스템이 여러 개 있는 경우에는 각 시스템에 대해 이 프로세스를 반복합니다.
다음에 수행할 작업
Platform Services Controller에서 서비스를 다시 시작합니다. Platform Services Controller를 다시 시작하거나, 명령줄에서 다음 명령을 실행할 수 있습니다.
-
Windows
-
Windows에서 service-control 명령은 VCENTER_INSTALL_PATH\bin에 있습니다.
service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
-
vCenter Server Appliance
-
service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad
