Platform Services Controller에서 사용자 지정 시스템 SSL 인증서와 사용자 지정 솔루션 사용자 인증서를 인증서 저장소에 추가할 수 있습니다.

대개는 각 구성 요소의 시스템 SSL 인증서를 교체하는 것으로도 충분합니다. 솔루션 사용자 인증서는 프록시 뒤에 남아 있습니다.

사전 요구 사항

교체할 각 인증서에 대해 CSR(인증서 서명 요청)을 생성합니다. CSR은 인증서 관리자 유틸리티를 사용하여 생성할 수 있습니다. vSphere Client를 사용하여 시스템 SSL 인증서에 대한 CSR을 생성할 수도 있습니다. 인증서와 개인 키를 Platform Services Controller에서 액세스할 수 있는 위치에 배치합니다.

프로시저

  1. vSphere Client를 사용하여 Platform Services Controller에 연결된 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. vCenter Server의 자격 증명을 입력합니다.
  5. 시스템 SSL 인증서를 교체하려면 다음 단계를 수행하십시오.
    1. 시스템 SSL 인증서에서 교체하려는 인증서에 대해 작업 > 바꾸기를 클릭합니다.
    2. 시스템 SSL 인증서(.cer, .pem 또는 .crt 파일)와 개인 키(.key 파일)를 찾습니다.
    3. 바꾸기를 클릭합니다.
  6. 솔루션 사용자 인증서를 교체하려면 다음 단계를 수행하십시오.
    1. 솔루션 인증서에서 구성 요소의 첫 번째 인증서(예: machine)에 대해 작업 > 바꾸기를 클릭합니다.
    2. 찾아보기를 클릭하여 인증서 체인을 교체한 다음 찾아보기를 클릭하여 개인 키를 교체합니다.
    3. 바꾸기를 클릭합니다.
    4. 같은 구성 요소의 나머지 인증서에 대해 동일한 과정을 반복합니다.

결과

인증서가 교체되었다는 메시지가 나타납니다.

다음에 수행할 작업

Platform Services Controller에서 서비스를 다시 시작합니다. Platform Services Controller를 다시 시작하거나, 명령줄에서 다음 명령을 실행할 수 있습니다.

Windows

Windows에서 service-control 명령은 VCENTER_INSTALL_PATH\bin에 있습니다. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad