VMCA 루트 인증서를 다시 생성하고, 로컬 시스템 SSL 인증서 및 로컬 솔루션 사용자 인증서를 VMCA 서명 인증서로 교체할 수 있습니다. 다중 노드 배포에서는 Platform Services Controller에서 이 옵션을 사용하여 vSphere Certificate Manager를 실행한 다음 다른 모든 노드에서 유틸리티를 다시 실행하고 Replace Machine SSL certificate with VMCA CertificateReplace Solution user certificates with VMCA certificates를 선택합니다.

기존 시스템 SSL 인증서를 새 VMCA 서명 인증서로 교체하는 경우 vSphere Certificate Manager가 정보를 요청하며 Platform Services Controller의 암호와 IP 주소를 제외한 모든 값을 certool.cfg 파일에 입력합니다.

  • [email protected]의 암호
  • 두 글자의 국가 코드
  • 회사 이름
  • 조직 이름
  • 조직 구성 단위
  • 상태
  • 구/군/시
  • IP 주소(선택 사항)
  • 이메일
  • 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름. 호스트 이름이 FQDN과 일치하지 않으면 인증서 교체가 올바르게 완료되지 않으며 환경이 불안정한 상태가 될 수 있습니다.
  • 관리 노드에서 명령을 실행하는 경우 Platform Services Controller의 IP 주소
  • VMCA 이름, 즉 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)

사전 요구 사항

이 옵션으로 vSphere Certificate Manager를 실행할 때 다음 정보를 알고 있어야 합니다.

  • [email protected]의 암호
  • 새 VMCA 서명 인증서를 생성하려는 시스템의 FDQN. 다른 모든 속성은 사전 정의된 값이 기본값으로 사용되지만 변경 가능합니다.

프로시저

  1. 내장된 배포 또는 Platform Services Controller에서 vCenter Server에 로그인하고 vSphere Certificate Manager를 시작합니다.
    운영 체제 명령
    Linux /usr/lib/vmware-vmca/bin/certificate-manager
    Windows C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
  2. 옵션 4, Regenerate a new VMCA Root Certificate and replace all certificates를 선택합니다.
  3. 프롬프트에 응답합니다.
    Certificate Manager가 사용자 입력을 기반으로 새로운 VMCA 루트 인증서를 생성하고 Certificate Manager를 실행 중인 시스템에 있는 모든 인증서를 교체합니다. 내장된 배포를 사용하는 경우 Certificate Manager가 서비스를 다시 시작한 후에 교체 프로세스가 완료됩니다.
  4. 환경에 외부 Platform Services Controller가 포함되어 있는 경우 각 vCenter Server 시스템에서 인증서를 교체해야 합니다.
    1. vCenter Server 시스템에 로그인합니다.
    2. 모든 서비스를 중지하고 인증서 생성, 전파 및 저장을 처리하는 서비스를 시작합니다.
      서비스 이름은 Windows와 vCenter Server Appliance에서 서로 다릅니다.
      Windows 
      service-control --stop --all
service-control --start VMWareAfdService
service-control --start VMWareDirectoryService
service-control --start VMWareCertificateService
      vCenter Server Appliance 
      service-control --stop --all
service-control --start vmafdd
service-control --start vmdird
service-control --start vmcad
    3. 모든 서비스를 다시 시작합니다. 
      service-control --start --all
    4. 시스템 SSL 인증서를 교체하려면 옵션 3 Replace Machine SSL certificate with VMCA Certificate와 함께 vSphere Certificate Manager를 실행합니다.
    5. 솔루션 사용자 인증서를 교체하려면 옵션 6 Replace Solution user certificates with VMCA certificates와 함께 vSphere Certificate Manager를 실행합니다.