루트 CA 인증서 옵션을 사용하여 신뢰할 수 있는 연결 설정

SafeNet과 같은 일부 KMS 벤더의 경우 루트 CA 인증서를 KMS에 업로드해야 합니다. 그러면 루트 CA가 서명한 모든 인증서를 이 KMS에서 신뢰하게 됩니다.

이 태스크 정보

vSphere 가상 시스템 암호화에 사용되는 루트 CA 인증서는 자체 서명된 인증서로, vCenter Server 시스템의 VECS(VMware Endpoint Certificate Store) 내 별도의 저장소에 저장됩니다.

참고:

기존 인증서를 교체하려는 경우에만 루트 CA 인증서를 생성합니다. 루트 CA 인증서를 생성하면 해당 루트 CA에서 서명한 다른 인증서가 무효화됩니다. 이 워크플로의 일부로 새 루트 CA 인증서를 생성할 수 있습니다.

vSphere Web Client에 로그인하고 vCenter Server 시스템을 선택합니다.
구성을 클릭하고 키 관리 서버를 선택합니다.
신뢰 연결을 설정할 KMS 인스턴스를 선택합니다.
루트 CA 인증서를 선택하고 확인을 클릭합니다.

[루트 CA 인증서 다운로드] 대화상자가 vCenter Server에서 암호화에 사용하는 루트 인증서로 채워집니다. 이 인증서는 VECS에 저장됩니다.
인증서를 클립보드에 복사하거나 인증서를 파일로 다운로드합니다.
KMS 벤더의 지침을 따라 인증서를 해당 시스템에 업로드합니다.

참고:
SafeNet과 같은 일부 KMS 벤더의 경우 업로드된 루트 인증서를 사용하기 위해 해당 KMS 벤더에서 KMS를 재시작해야 합니다.

인증서 교체를 완료합니다. 신뢰 설정 완료를 참조하십시오.