회사의 보안 정책에 따라 각 호스트에서 기본 ESXi SSL 인증서를 타사의 CA 서명된 인증서로 교체해야 할 수도 있습니다.
기본적으로 vSphere 구성 요소는 설치 중 생성된 VMCA 서명된 인증서와 키를 사용합니다. 잘못해서 VMCA 서명된 인증서를 삭제하는 경우 해당 vCenter Server 시스템에서 호스트를 제거하고 다시 추가합니다. 호스트를 추가할 때 vCenter Server는 VMCA에서 새 인증서를 요청하고 이 인증서를 사용하여 호스트를 프로비저닝합니다.
회사 정책에 필요한 경우 VMCA 서명 인증서를 신뢰할 수 있는 CA(상업용 CA 또는 조직 CA)에서 발급한 인증서로 교체하십시오.
기본 인증서는 vSphere 5.5 인증서와 동일한 위치에 있습니다. 기본 인증서를 신뢰할 수 있는 인증서로 교체하는 방법은 다양합니다.
참고: vSphere Web Services SDK의
vim.CertificateManager 및
vim.host.CertificateManager 관리 개체를 사용할 수도 있습니다. vSphere Web Services SDK 설명서를 참조하십시오.
인증서를 교체한 다음 vCenter Server와 ESXi 호스트가 신뢰 관계를 가질 수 있도록 호스트를 관리하는 vCenter Server 시스템의 VECS에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.
ESXi 호스트에 CA 서명된 인증서를 사용하는 방법에 대한 자세한 내용은 인증서 모드 전환 워크플로에서 참조하십시오.
참고: vSAN 클러스터의 일부인
ESXi 호스트에서 SSL 인증서를 교체하는 경우
https://kb.vmware.com/s/article/56441에서 VMware 기술 자료 문서에 나와 있는 단계를 수행하십시오.
