ESXi Shell에서 기본 VMCA 서명 ESXi 인증서를 교체할 수 있습니다.

사전 요구 사항

  • 타사 CA 서명된 인증서를 사용하려는 경우 인증서 요청을 생성하고 인증 기관에 보낸 다음 각 ESXi 호스트에 인증서를 저장합니다.
  • 필요한 경우 ESXi Shell을 사용하도록 설정하거나, vSphere Client에서 SSH 트래픽을 사용하도록 설정합니다.
  • 모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자는 호스트에 대한 Host.Config.AdvancedConfig 권한이 있어야 합니다.

프로시저

  1. DCUI에서 직접 또는 SSH 클라이언트에서 관리자 권한이 있는 사용자로 ESXi Shell에 로그인합니다.
  2. /etc/vmware/ssl 디렉토리에서 다음 명령을 사용하여 기존 인증서의 이름을 변경합니다.
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
  3. 사용할 인증서를 /etc/vmware/ssl에 복사합니다.
  4. 새 인증서와 키의 이름을 각각 rui.crtrui.key로 변경합니다.
  5. 새로운 인증서를 설치한 후에 호스트를 다시 시작하십시오.
    아니면 호스트를 유지 보수 모드에 두고 새로운 인증서를 설치한 다음 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작하고 호스트가 유지 보수 모드를 종료하도록 설정할 수 있습니다.

다음에 수행할 작업

vCenter Server TRUSTED_ROOTS 스토어를 업데이트합니다. vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)의 내용을 참조하십시오.