시스템 SSL 인증서는 모든 관리 노드, Platform Services Controller 및 내장된 배포에서 역방향 프록시 서비스가 사용합니다. 각 시스템마다 다른 서비스와의 보안 통신을 위한 시스템 SSL 인증서가 있어야 합니다. vSphere Client를 사용하여 시스템 SSL 인증서에 대해 CSR(인증서 서명 요청)을 생성하고, 준비가 완료된 후 인증서를 바꿀 수 있습니다.

사전 요구 사항

인증서는 다음 요구 사항을 충족해야 합니다.

  • 키 크기: 2048비트 이상(PEM 인코딩)
  • CRT 형식
  • x509 버전 3
  • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.
  • 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 키 암호화
참고: 사용자 지정 인증서에는 CRL 배포 지점, 기관 정보 액세스 또는 인증서 템플릿 정보를 사용하지 마십시오.

시스템 SSL에 대한 CSR을 생성하는 기능은 vCenter Server Appliance에서만 지원됩니다. Windows에 설치된 vCenter Server에서는 지원되지 않습니다.

프로시저

  1. vSphere Client를 사용하여 Platform Services Controller에 연결된 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. vCenter Server의 자격 증명을 입력합니다.
  5. CSR을 생성합니다.
    1. 시스템 SSL 인증서에서 바꾸려는 인증서에 대해 작업 > CSR(인증서 서명 요청) 생성을 클릭합니다.
    2. 인증서 정보를 입력하고 다음을 클릭합니다.
    3. CSR을 복사하거나 다운로드합니다.
    4. 마침을 클릭합니다.
    5. 인증 기관에 CSR을 제공합니다.

다음에 수행할 작업

인증 기관에서 인증서를 반환하면 인증서 저장소에서 기존 인증서를 바꿉니다. Platform Services Controller에서 사용자 지정 인증서 추가의 내용을 참조하십시오.