스마트 카드 인증을 사용하도록 설정하기 전에 Platform Services Controller 시스템에서 역방향 프록시를 구성해야 합니다. 환경에서 내장형 Platform Services Controller를 사용하는 경우 vCenter Server와 Platform Services Controller 모두를 실행하는 시스템에서 이 작업을 수행합니다.
역방향 프록시 구성은 vSphere 6.5 이상에 필요합니다.
사전 요구 사항
CA 인증서를 Platform Services Controller 시스템에 복사합니다.
프로시저
- Platform Services Controller에 로그인합니다.
| 운영 체제 |
설명 |
| 장치 |
장치 셸에 루트 사용자로 로그인합니다. |
| Windows |
Windows 명령 프롬프트에 관리자 사용자로 로그인합니다. |
- 신뢰할 수 있는 클라이언트 CA 저장소를 생성합니다.
이 저장소는 클라이언트 인증서용으로 신뢰할 수 있는 CA에서 발급한 인증서를 포함하게 됩니다. 여기서 클라이언트는 스마트 카드 프로세스가 최종 사용자에게 정보 요청 메시지를 표시하는 브라우저입니다.
다음 예는 Platform Services Controller 장치에 인증서 저장소를 생성하는 방법을 보여줍니다.
단일 인증서:
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
다중 인증서:
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
참고: Windows의
Platform Services Controller에서
C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\를 사용하고 역 슬래시를 사용하도록 이 명령을 변경합니다.
- 역방향 프록시 정의를 포함하는 config.xml 파일의 백업을 만들고 편집기에서 config.xml을 엽니다.
| 운영 체제 |
설명 |
| 장치 |
/etc/vmware-rhttpproxy/config.xml |
| Windows |
C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml |
- 다음 사항을 변경하고 파일을 저장합니다.
<http>
<maxConnections> 2048 </maxConnections>
<requestClientCertificate>true</requestClientCertificate>
<clientCertificateMaxSize>4096</clientCertificateMaxSize>
<clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
</http>
config.xml 파일에는 이러한 요소 중 일부가 포함되어 있습니다. 필요에 따라 요소의 주석 처리를 제거하거나 요소를 업데이트하거나 추가합니다.
- 서비스를 다시 시작합니다.
| 운영 체제 |
설명 |
| 장치 |
/usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
|
| Windows |
다음 단계에 따라 운영 체제를 다시 시작하거나 VMware HTTP Reverse Proxy를 다시 시작합니다.
- 관리자 권한으로 명령 프롬프트를 엽니다.
- 다음 명령을 실행합니다.
cd C:\Program Files\VMware\vCenter Server\bin
service-control --stop vmware-rhttpproxy
service-control --start vmware-rhttpproxy
|
