vCenter Single Sign-On STS(Security Token Service) 서명 인증서는 내부 VMware 인증서이므로 회사에서 내부 인증서의 교체를 요구하는 경우가 아니라면 교체하지 마십시오. 기본 STS 서명 인증서를 교체하려면 먼저 새 인증서를 생성하고 Java 키 저장소에 추가해야 합니다. 이 절차는 Windows 설치에서 수행할 단계를 설명합니다.

참고: 이 인증서는 10년간 유효하며 외부를 대상으로 하는 인증서가 아닙니다. 회사의 보안 정책에서 요구하는 경우 이외에는 이 인증서를 교체하지 마십시오.

가상 장치를 사용 중인 경우 장치에 새 STS 서명 인증서 생성 항목을 참조하십시오.

프로시저

  1. 새 인증서를 저장할 디렉토리를 생성합니다. 
    cd C:\ProgramData\VMware\vCenterServer\cfg\sso\keys\
mkdir newsts
cd newsts
  2. certool.cfg 파일의 사본을 만들어서 새 디렉토리에 둡니다. 
    copy "C:\Program Files\VMware\vCenter Server\vmcad\certool.cfg" .
  3. certool.cfg 파일 사본을 열고, 로컬 Platform Services Controller IP 주소와 호스트 이름을 사용하도록 편집합니다.
    국가는 필수 사항이며 2자여야 합니다. 다음 샘플은 이러한 내용을 보여줍니다. 
    #
# Template file for a CSR request
#

# Country is needed and has to be 2 characters
Country = US
Name = STS
Organization = ExampleInc
OrgUnit = ExampleInc Dev
State = Indiana
Locality = Indianapolis
IPAddress = 10.0.1.32
Email = [email protected]
Hostname = homecenter.exampleinc.local
  4. 키를 생성합니다. 
    "C:\Program Files\VMware\vCenter Server\vmcad\certool.exe" --server localhost --genkey --privkey=sts.key --pubkey=sts.pub
  5. 인증서를 생성합니다. 
    "C:\Program Files\VMware\vCenter Server\vmcad\certool.exe" --gencert --cert=newsts.cer --privkey=sts.key --config=certool.cfg
  6. 인증서를 PK12 형식으로 변환합니다. 
    "C:\Program Files\VMware\vCenter Server\openSSL\openssl.exe" pkcs12 -export -in newsts.cer -inkey sts.key -certfile C:\ProgramData\VMware\vCenterServer\data\vmca\root.cer -name "newstssigning" -passout pass:changeme -out newsts.p12
  7. 인증서를 JKS(Java 키 저장소)에 추가합니다. 
    "C:\Program Files\VMware\vCenter Server\jre\bin\keytool.exe" -v -importkeystore -srckeystore newsts.p12 -srcstoretype pkcs12 -srcstorepass changeme -srcalias newstssigning -destkeystore root-trust.jks -deststoretype JKS -deststorepass testpassword -destkeypass testpassword
"C:\Program Files\VMware\vCenter Server\jre\bin\keytool.exe" -v -importcert -keystore root-trust.jks -deststoretype JKS -storepass testpassword -keypass testpassword -file C:\ProgramData\VMware\vCenterServer\data\vmca\root.cer -alias root-ca

다음에 수행할 작업

이제 새 인증서를 가져올 수 있습니다. 보안 토큰 서비스 인증서 새로 고침의 내용을 참조하십시오.