인증서 관리자 옵션을 순서대로 실행하여 워크플로를 완료합니다. CSR 생성과 같은 여러 옵션이 각기 다른 워크플로에 사용됩니다.
사용자 지정 서명 인증서로 VMCA 루트 인증서를 교체하고 모든 인증서를 교체합니다.
자체적으로 사용되거나 중간 인증서 워크플로에 사용될 수 있는 단일 옵션 워크플로(옵션 2)입니다. 새 VMCA 루트 인증서 다시 생성 및 모든 인증서 교체의 내용을 참조하십시오.
VMCA를 중간 CA(인증 기관)로 만들기
VMCA를 중간 CA로 만들려면 인증서 관리자를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.
Platform Services Controller가 내장되었거나 외부
Platform Services Controller가 있는 환경에서 수행할 작업을 설명합니다.
- CSR을 생성하려면 옵션 2를 선택하고 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 인증서를 교체합니다. 다음에 인증서에 대한 일부 정보를 제공해야 할 수 있습니다. 옵션을 다시 묻는 메시지가 표시되면 옵션 1을 선택합니다.
외부 또는 엔터프라이즈 CA에 CSR을 제출합니다. CA에서 서명된 인증서 및 루트 인증서가 수신됩니다.
- VMCA 루트 인증서를 CA 루트 인증서와 결합하고 파일을 저장합니다.
- 옵션 2를 선택하고 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 인증서를 교체합니다. 이 프로세스는 로컬 시스템의 모든 인증서를 교체합니다.
- 다중 노드 배포에서는 각 노드의 인증서를 교체해야 합니다.
- 먼저 시스템 SSL 인증서를 (새) VMCA 인증서(옵션 3)로 교체합니다.
- 그런 다음 솔루션 사용자 인증서를 (새) VMCA 인증서(옵션 6)로 교체합니다.
VMCA를 중간 CA(인증 기관)로 만들기(인증서 관리자)의 내용을 참조하십시오.
모든 인증서를 사용자 지정 인증서로 교체
모든 인증서를 사용자 지정 인증서로 교체하려면 인증서 관리자를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.
Platform Services Controller가 내장되었거나 외부
Platform Services Controller가 있는 환경에서 수행할 작업을 설명합니다.
- 각 시스템에서 시스템 SSL 인증서 및 솔루션 사용자 인증서에 대한 인증서 서명 요청을 따로 생성합니다.
- 시스템 SSL 인증서에 대한 CSR을 생성하려면 옵션 1을 선택합니다.
- 회사 정책에 따라 모든 인증서를 교체해야 하는 경우 옵션 5도 선택합니다.
- CA에서 서명된 인증서 및 루트 인증서를 수신한 후 옵션 1을 사용하여 각 시스템에서 시스템 SSL 인증서를 교체합니다.
- 솔루션 사용자 인증서도 교체하려는 경우 옵션 5를 선택합니다.
- 마지막으로 다중 노드 배포에서는 각 노드에서 프로세스를 반복해야 합니다.
모든 인증서를 사용자 지정 인증서로 교체(인증서 관리자)의 내용을 참조하십시오.
참고: vSphere 6.5부터 Certificate Manager 유틸리티를 실행할 때 다음 메시지가 표시됩니다.
Enter proper value for VMCA 'Name':이 메시지가 표시되면 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)을 입력합니다.