vSphere Authentication Proxy에서 사용자 지정 인증서를 사용하려면 몇 가지 단계를 수행해야 합니다. 먼저 CSR을 생성하고 CA에 보내 서명을 받습니다. 그런 다음 서명된 인증서와 키 파일을 vSphere Authentication Proxy에서 액세스할 수 있는 위치에 배치합니다.

이 태스크 정보

기본적으로 vSphere Authentication Proxy는 처음 부팅 시 CSR을 생성하고 해당 CSR에 서명하도록 VMCA에 요청합니다. vSphere Authentication Proxy는 해당 인증서를 사용하여 vCenter Server에 등록합니다. 사용자 지정 인증서를 vCenter Server에 추가하면 이러한 인증서를 환경에서 사용할 수 있습니다.

프로시저

  1. vSphere Authentication Proxy용 CSR 생성
    1. 다음 예와 같이 구성 파일 /var/lib/vmware/vmcam/ssl/vmcam.cfg를 생성합니다.
      [ req ]
      distinguished_name = req_distinguished_name
      encrypt_key = no
      prompt = no
      string_mask = nombstr
      req_extensions = v3_req
      [ v3_req ]
      basicConstraints = CA:false
      keyUsage = nonRepudiation, digitalSignature, keyEncipherment
      subjectAltName = DNS:olearyf-static-1.csl.vmware.com
      [ req_distinguished_name ]
      countryName = IE
      stateOrProvinceName = Cork
      localityName = Cork
      0.organizationName = VMware
      organizationalUnitName = vTSU
      commonName = test-cam-1.test1.vmware.com
    2. openssl을 실행하여 CSR 파일과 키 파일을 생성하고 구성 파일에 전달합니다.
      openssl req -new -nodes -out vmcam.csr -newkey rsa:2048 -keyout /var/lib/vmware/vmcam/ssl/rui.key -config /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. 다음 위치에 저장된 rui.crt 인증서와 rui.key 파일을 백업합니다.

    운영 체제

    위치

    vCenter Server Appliance

    /var/lib/vmware/vmcam/ssl/rui.crt

    Windows의 vCenter Server

    C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

  3. vSphere Authentication Proxy 등록 취소
    1. camregister 스크립트가 있는 디렉토리로 이동합니다.

      운영 체제

      명령

      vCenter Server Appliance

      /usr/lib/vmware-vmcam/bin

      Windows의 vCenter Server

      C:\ProgramData\VMware\vCenterServer\data\vmcamd\ssl\rui.crt

    2. 다음 명령을 실행합니다.
      camregister --unregister -a VC_address -u user
      

      uservCenter Server에 대한 관리자 사용 권한이 있는 vCenter Single Sign-On 사용자여야 합니다.

  4. vSphere Authentication Proxy 서비스를 중지합니다.

    도구

    단계

    vSphere Web Client

    1. 관리를 클릭하고 배포 아래에서 시스템 구성을 클릭합니다.

    2. 서비스를 클릭하고 VMware vSphere Authentication Proxy 서비스를 클릭한 후 서비스를 중지합니다.

    CLI

    service-control --stop vmcam
    
  5. 기존 rui.crt 인증서와 rui.key 파일을 CA에서 받은 파일로 교체합니다.
  6. vSphere Authentication Proxy 서비스를 다시 시작합니다.
  7. 새 인증서와 키를 사용해 vSphere Authentication Proxy를 vCenter Server에 명시적으로 재등록합니다.
    camregister --register -a VC_address -u user -c full_path_to_rui.crt -k full_path_to_rui.key