회사 정책에 따라 사용자 지정 인증서를 사용해야 하는 경우가 아니라면 VMCA를 사용하여 ESXi 호스트를 프로비저닝합니다. 다른 루트 CA에 사용자 지정 인증서를 사용하려면 vCenter Servervpxd.certmgmt.mode 고급 옵션을 편집할 수 있습니다. 변경 후에는 인증서를 새로 고칠 때 호스트가 VMCA 인증서로 자동으로 프로비저닝되지 않습니다. 그런 다음 환경의 인증서 관리를 담당합니다.

vCenter Server 고급 설정을 사용하여 지문 모드 또는 사용자 지정 CA 모드로 변경할 수 있습니다. 지문 모드를 폴백 옵션으로만 사용하십시오.

프로시저

  1. 호스트를 관리하는 vCenter Server를 선택하고 구성을 클릭합니다.
  2. 고급 설정을 클릭하고 편집을 클릭합니다.
  3. 필터 상자에서 certmgmt를 입력하여 인증서 관리 키만 표시합니다.
  4. vpxd.certmgmt.mode의 값을 custom으로 변경하거나(자신의 인증서를 관리하려는 경우) thumbprint로 변경하고(일시적으로 지문 모드를 사용하려는 경우) 확인을 클릭합니다.
  5. vCenter Server 서비스를 다시 시작합니다.