vSphere에는 VMCA(VMware Certificate Authority)가 포함되어 있습니다. 기본적으로 VMCA는 vSphere 환경에서 사용되는 모든 내부 인증서를 생성합니다. VMCA는 새로 추가된 ESXi 호스트와 Virtual Volumes 스토리지 시스템을 관리하거나 나타내는 스토리지 VASA 제공자에 대한 인증서를 생성합니다.
VASA 제공자와의 통신은 SSL 인증서를 통해 보호됩니다. 이러한 인증서는 VASA 제공자 또는 VMCA가 제공한 것일 수 있습니다.
- 인증서는 장기 사용을 위해 VASA 제공자가 직접 제공할 수 있습니다. 인증서는 자체 생성 및 자체 서명되거나 외부 인증 기관에서 파생될 수 있습니다.
- 인증서는 VASA 제공자가 사용할 수 있도록 VMCA에서 생성할 수 있습니다.
호스트 또는 VASA 제공자가 등록되면 VMCA에서는 vSphere 관리자의 관여 없이 다음과 같은 단계를 자동으로 수행합니다.
- VASA 제공자를 vCenter Server SMS(스토리지 관리 서비스)에 처음 추가하면 자체 서명된 인증서가 생성됩니다.
- 인증서를 확인한 후 SMS에서는 VASA 제공자에게 CSR(인증서 서명 요청)을 요청합니다.
- SMS는 CSR을 수신 및 확인한 후 VASA 제공자를 대신하여 이를 VMCA에 제공하고 CA 서명된 인증서를 요청합니다.
VMCA는 독립형 CA로 작동하도록 구성하거나, 기업 CA의 하위 인증 기관으로 작동하도록 구성할 수 있습니다. VMCA를 하위 CA로 설정하면 VMCA가 전체 체인으로 CSR에 서명합니다.
- 루트 인증서가 있는 서명된 인증서는 VASA 제공자에게 전달됩니다. VASA 제공자는 vCenter Server 및 ESXi 호스트의 SMS에서 비롯되는 모든 향후 보안 연결을 인증할 수 있습니다.