모든 VMCA 서명된 인증서를 새로운 VMCA 서명된 인증서로 교체할 수 있습니다. 이 프로세스를 인증서 갱신이라고 합니다. vSphere Client에서 선택한 인증서를 갱신하거나 환경 내의 모든 인증서를 갱신할 수 있습니다.

사전 요구 사항

인증서를 관리하려면 로컬 도메인(기본적으로 [email protected]) 관리자의 암호를 입력해야 합니다. vCenter Server 시스템에 대한 인증서를 갱신하는 경우에는 vCenter Server 시스템에 대해 관리자 사용 권한을 가진 사용자의 vCenter Single Sign-On 자격 증명도 함께 제공해야 합니다.

프로시저

  1. vSphere Client를 사용하여 Platform Services Controller에 연결된 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. vCenter Server의 자격 증명을 입력합니다.
  5. 로컬 시스템의 시스템 SSL 인증서를 갱신합니다.
    1. 시스템 SSL 인증서를 선택합니다.
    2. 작업 > 갱신을 클릭합니다.
    3. 갱신을 클릭합니다.
      인증서가 갱신되었다는 메시지가 나타납니다.
  6. (선택 사항) 로컬 시스템의 솔루션 사용자 인증서를 갱신합니다.
    1. 솔루션 인증서에서 인증서를 선택합니다.
    2. 작업 > 갱신을 클릭하여 선택한 개별 인증서를 갱신하거나 모두 갱신을 클릭하여 모든 솔루션 사용자 인증서를 갱신합니다.
      인증서가 갱신되었다는 메시지가 나타납니다.
  7. 환경에 외부 Platform Services Controller가 있는 경우에는 각 vCenter Server 시스템의 인증서를 갱신할 수 있습니다.
    1. [인증서 관리] 패널에서 로그아웃 버튼을 클릭합니다.
    2. 메시지가 표시되면 vCenter Server 시스템의 IP 주소나 FQDN 및 vCenter Single Sign-On에 인증될 수 있는 vCenter Server 관리자의 사용자 이름과 암호를 지정합니다.
    3. vCenter Server의 시스템 SSL 인증서를 갱신하고, 필요한 경우 각 솔루션 사용자 인증서를 갱신합니다.
    4. 환경에 vCenter Server 시스템이 여러 개 있는 경우에는 각 시스템에 대해 이 프로세스를 반복합니다.

다음에 수행할 작업

Platform Services Controller에서 서비스를 다시 시작합니다. Platform Services Controller를 다시 시작하거나, 명령줄에서 다음 명령을 실행할 수 있습니다.

Windows

Windows에서 service-control 명령은 VCENTER_INSTALL_PATH\bin에 있습니다. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad