VMCA를 중간 CA로 사용하는 다중 노드 배포에서는 시스템 SSL 인증서를 명시적으로 교체해야 합니다. 먼저 Platform Services Controller 노드에서 VMCA 루트 인증서를 교체합니다. 그런 다음 vCenter Server 노드에서 인증서를 교체하여 인증서가 전체 체인에 의해 서명되도록 할 수 있습니다. 또한 이 옵션을 사용하여 손상되거나 만료되려고 하는 시스템 SSL 인증서를 교체할 수 있습니다.

기존 시스템 SSL 인증서를 새 VMCA 서명 인증서로 교체하는 경우 vSphere Certificate Manager가 정보를 요청하며 Platform Services Controller의 암호와 IP 주소를 제외한 모든 값을 certool.cfg 파일에 입력합니다.

  • [email protected]의 암호
  • 두 글자의 국가 코드
  • 회사 이름
  • 조직 이름
  • 조직 구성 단위
  • 상태
  • 구/군/시
  • IP 주소(선택 사항)
  • 이메일
  • 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름. 호스트 이름이 FQDN과 일치하지 않으면 인증서 교체가 올바르게 완료되지 않으며 환경이 불안정한 상태가 될 수 있습니다.
  • 관리 노드에서 명령을 실행하는 경우 Platform Services Controller의 IP 주소
  • VMCA 이름, 즉 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)

사전 요구 사항

  • 다중 노드 배포에서 VMCA 루트 인증서를 교체한 경우 명시적으로 모든 vCenter Server 노드를 다시 시작합니다.
  • 이 옵션으로 인증서 관리자를 실행하려면 다음 정보를 알고 있어야 합니다.
    • [email protected]의 암호
    • 새 VMCA 서명 인증서를 생성하려는 시스템의 FDQN. 다른 모든 속성은 사전 정의된 값이 기본값으로 사용되지만 변경 가능합니다.
    • 외부 Platform Services Controller를 사용하여 vCenter Server 시스템에서 실행 중인 경우 Platform Services Controller의 호스트 이름 또는 IP 주소

프로시저

  1. vSphere Certificate Manager를 시작하고 옵션 3을 선택합니다.
  2. 프롬프트에 응답합니다.
    인증서 관리자가 certool.cfg 파일에 정보를 저장합니다.

결과

vSphere Certificate Manager가 시스템 SSL 인증서를 교체합니다.