Platform Services Controller 웹 인터페이스를 사용하여 인증서 관리

Platform Services Controller 웹 인터페이스에 로그인하여 인증서를 보고 관리할 수 있습니다. vSphere Certificate Manager 유틸리티를 사용하거나 이 웹 인터페이스를 사용하여 여러 가지 인증서 관리 작업을 수행할 수 있습니다.

Platform Services Controller 웹 인터페이스에서는 다음과 같은 관리 작업을 수행할 수 있습니다.

현재 인증서 저장소를 보고 인증서 저장소 항목을 추가 및 제거
이 Platform Services Controller에 연결된 VMCA(VMware Certificate Authority) 보기
VMware Certificate Authority에서 생성한 인증서 보기
기존 인증서 갱신 또는 인증서 교체

인증서 교체 워크플로우 대부분은 Platform Services Controller 웹 인터페이스에서 완벽하게 지원됩니다. CSR은 vSphere 인증서 관리자 유틸리티를 사용하여 생성할 수 있습니다.

지원되는 워크플로우

Platform Services Controller를 설치하면 해당 노드의 VMware Certificate Authority가 환경에 포함된 다른 모든 노드에 기본적으로 인증서를 프로비저닝합니다. 다음의 워크플로우 중 하나를 사용하여 인증서를 갱신하거나 교체할 수 있습니다.

인증서 갱신: VMCA에서 새 루트 인증서를 생성한 후 Platform Services Controller 웹 인터페이스에서 환경 내의 모든 인증서를 갱신할 수 있습니다.

VMCA를 중간 CA로 만들기: vSphere Certificate Manager 유틸리티를 사용하여 CSR을 생성하고, CSR에서 수신한 인증서를 편집하여 VMCA를 체인에 추가한 다음 인증서 체인과 개인 키를 환경에 추가할 수 있습니다. 모든 인증서를 갱신하면 VMCA는 전체 체인에서 서명한 인증서를 모든 시스템과 솔루션 사용자에게 프로비저닝합니다.
인증서를 사용자 지정 인증서로 교체: VMCA를 사용하지 않으려는 경우, 교체하려는 모든 인증서에 대해 CSR을 생성할 수 있습니다. CA에서는 각 CSR에 대해 루트 인증서와 서명된 인증서를 반환합니다. 루트 인증서와 사용자 지정 인증서는 Platform Services Controller에서 업로드할 수 있습니다.

혼합 모드 환경에서 다른 인증서를 바꾼 후 CLI 명령을 사용하여 vCenter Single Sign-On 인증서를 바꿉니다. 혼합 모드 환경에서 VMware 디렉토리 서비스 인증서 교체를 참조하십시오.