인증서 관리자 유틸리티의 안내 메시지에 따라 VMCA를 중간 CA(인증 기관)로 만들 수 있습니다. 해당 프로세스를 완료한 후 VMCA가 전체 체인으로 모든 새 인증서에 서명합니다. 원하는 경우 인증서 관리자를 사용하여 모든 기존 인증서를 새 VMCA 서명 인증서로 교체할 수 있습니다.

VMCA를 중간 CA로 만들려면 인증서 관리자를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다. Platform Services Controller가 내장되었거나 외부 Platform Services Controller가 있는 환경에서 수행할 작업을 설명합니다.
  1. CSR을 생성하려면 옵션 1을 선택하고 시스템 SSL 인증서를 사용자 지정 인증서로 바꾼 다음 옵션 1을 선택합니다.

    CA에서 서명된 인증서 및 루트 인증서가 수신됩니다.

  2. VMCA 루트 인증서를 CA 루트 인증서와 결합하고 파일을 저장합니다.
  3. 옵션 2를 선택하고 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 인증서를 교체합니다. 이 프로세스는 로컬 시스템의 모든 인증서를 교체합니다.
  4. 다중 노드 배포에서는 각 노드의 인증서를 교체해야 합니다.
    1. 먼저 시스템 SSL 인증서를 (새) VMCA 인증서(옵션 3)로 교체합니다.
    2. 그런 다음 솔루션 사용자 인증서를 (새) VMCA 인증서(옵션 6)로 교체합니다.