vSphere Client에서 인증서를 새로운 VMCA 서명 인증서로 교체

모든 VMCA 서명된 인증서를 새로운 VMCA 서명된 인증서로 교체할 수 있습니다. 이 프로세스를 인증서 갱신이라고 합니다. vSphere Client에서 선택한 인증서를 갱신하거나 환경 내의 모든 인증서를 갱신할 수 있습니다.

사전 요구 사항

인증서를 관리하려면 로컬 도메인(기본적으로 [email protected]) 관리자의 암호를 입력해야 합니다. vCenter Server 시스템에 대한 인증서를 갱신하는 경우에는 vCenter Server 시스템에 대해 관리자 사용 권한을 가진 사용자의 vCenter Single Sign-On 자격 증명도 함께 제공해야 합니다.

프로시저

vSphere Client를 사용하여 Platform Services Controller에 연결된 vCenter Server에 로그인합니다.
[email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
인증서 관리 UI로 이동합니다.
1. 홈 메뉴에서 관리를 선택합니다.
2. 인증서에서 인증서 관리를 클릭합니다.
vCenter Server의 자격 증명을 입력합니다.
로컬 시스템의 시스템 SSL 인증서를 갱신합니다.
1. 시스템 SSL 인증서를 선택합니다.
2. 작업 > 갱신을 클릭합니다.
3. 갱신을 클릭합니다.
  인증서가 갱신되었다는 메시지가 나타납니다.
(선택 사항) 로컬 시스템의 솔루션 사용자 인증서를 갱신합니다.
1. 솔루션 인증서에서 인증서를 선택합니다.
2. 작업 > 갱신을 클릭하여 선택한 개별 인증서를 갱신하거나 모두 갱신을 클릭하여 모든 솔루션 사용자 인증서를 갱신합니다.
  인증서가 갱신되었다는 메시지가 나타납니다.
환경에 외부 Platform Services Controller가 있는 경우에는 각 vCenter Server 시스템의 인증서를 갱신할 수 있습니다.
1. [인증서 관리] 패널에서 로그아웃 버튼을 클릭합니다.
2. 메시지가 표시되면 vCenter Server 시스템의 IP 주소나 FQDN 및 vCenter Single Sign-On에 인증될 수 있는 vCenter Server 관리자의 사용자 이름과 암호를 지정합니다.
3. vCenter Server의 시스템 SSL 인증서를 갱신하고, 필요한 경우 각 솔루션 사용자 인증서를 갱신합니다.
4. 환경에 vCenter Server 시스템이 여러 개 있는 경우에는 각 시스템에 대해 이 프로세스를 반복합니다.

다음에 수행할 작업

Platform Services Controller에서 서비스를 다시 시작합니다. Platform Services Controller를 다시 시작하거나, 명령줄에서 다음 명령을 실행할 수 있습니다.

Windows

Windows에서 service-control 명령은 VCENTER_INSTALL_PATH\bin에 있습니다.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad