타사 애플리케이션을 사용하여 인증서 및 키를 업로드할 수 있습니다. HTTPS PUT 작업을 지원하는 애플리케이션은 ESXi에 포함된 HTTPS 인터페이스와 연동이 가능합니다.

필수 조건

  • 타사 CA 서명된 인증서를 사용하려는 경우 인증서 요청을 생성하고 인증 기관에 보낸 다음 각 ESXi 호스트에 인증서를 저장합니다.

  • 필요한 경우 ESXi Shell을 사용하도록 설정하거나, vSphere Web Client에서 SSH 트래픽을 사용하도록 설정합니다. ESXi Shell에 대한 액세스 사용 설정에 대한 정보는 vSphere 보안 자료를 참조하십시오.

  • 모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자는 호스트에 대한 Host > Config > AdvancedConfig 권한이 있어야 합니다. 역할을 통한 권한 할당에 대한 정보는 vSphere 보안 자료를 참조하십시오.

프로시저

  1. 기존 인증서를 백업합니다.
  2. 업로드 애플리케이션에서 각 파일을 다음과 같이 처리합니다.
    1. 파일을 엽니다.
    2. 파일을 이들 위치 중 하나로 게시합니다.

      옵션

      설명

      인증서

      https://hostname/host/ssl_cert

      https://hostname/host/ssl_key

    /host/ssl_certhost/ssl_key 위치는 /etc/vmware/ssl에 있는 인증서 파일에 연결됩니다.

  3. 호스트를 다시 시작합니다.

다음에 수행할 작업

vCenter Server TRUSTED_ROOTS 저장소를 업데이트합니다. vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)를 참조하십시오.