vSphere Web Services SDK를 사용하여 ESXi 호스트에서 인증서를 바꾸는 경우 이전 인증서 및 키가 .bak 파일에 추가됩니다. .bak 파일의 정보를 현재 인증서 및 키 파일로 이동하면 이전 인증서를 복원할 수 있습니다.
호스트 인증서 및 키는 /etc/vmware/ssl/rui.crt 및 /etc/vmware/ssl/rui.key에 있습니다. vSphere Web Services SDK vim.CertificateManager 관리 개체를 사용하여 호스트 인증서 및 키를 바꾸는 경우 이전 키 및 인증서가 /etc/vmware/ssl/rui.bak 파일에 추가됩니다.
참고: HTTP PUT,
vifs를 사용하거나
ESXi Shell에서 인증서를 바꾸는 경우에는 기존 인증서가
.bak 파일에 추가되지 않습니다.
프로시저
- ESXi 호스트에서 /etc/vmware/ssl/rui.bak 파일을 찾습니다.
파일의 형식은 다음과 같습니다.
#
# Host private key and certificate backup from 2014-06-20 08:02:49.961
#
-----BEGIN PRIVATE KEY-----
previous key
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
previous cert
-----END CERTIFICATE-----
-
-----BEGIN PRIVATE KEY-----
로 시작하고 -----END PRIVATE KEY-----
로 끝나는 텍스트를 /etc/vmware/ssl/rui.key 파일에 복사합니다.
-----BEGIN PRIVATE KEY-----
및
-----END PRIVATE KEY-----
를 포함합니다.
-
-----BEGIN CERTIFICATE-----
와 -----END CERTIFICATE-----
사이의 텍스트를 /etc/vmware/ssl/rui.crt 파일에 복사합니다.
-----BEGIN CERTIFICATE-----
및
-----END CERTIFICATE-----
를 포함합니다.
- ESXi 호스트를 다시 시작합니다.
아니면 호스트를 유지 보수 모드로 전환하고 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작하고 호스트가 유지 보수 모드를 종료하도록 설정할 수 있습니다.