사용자 지정 인증서를 사용하도록 ESXi 호스트를 설정하는 경우 호스트를 관리하는 vCenter Server 시스템에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.
사전 요구 사항
각 호스트의 인증서를 사용자 지정 인증서로 바꿉니다.
참고:
ESXi 호스트에 설치된 것과 동일한 CA에서 발급한 사용자 지정 인증서를 사용하여
vCenter Server 시스템을 실행하는 경우에는 이 단계가 필요하지 않습니다.
프로시저
- ESXi 호스트를 관리하는 vCenter Server 시스템에 로그인합니다.
소프트웨어를 설치한 Windows 시스템에 로그인하거나
vCenter Server Appliance 셸에 로그인합니다.
- TRUSTED_ROOTS 저장소에 새 인증서를 추가하려면 dir-cli를 실행합니다. 예를 들면 다음과 같습니다.
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
옵션 |
설명 |
Linux |
//usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA> |
Windows |
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA> |
- 메시지가 표시되면 Single Sign-On 관리자 자격 증명을 제공합니다.
- 사용자 지정 인증서가 중간 CA에서 발급된 경우 vCenter Server의 TRUSTED_ROOTS 저장소에도 중간 CA를 추가해야 합니다. 예를 들면 다음과 같습니다.
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>
다음에 수행할 작업
인증서 모드를 사용자 지정으로 설정합니다. 인증서 모드가 기본값인 VMCA인 상태에서 인증서 새로 고침을 수행하는 경우 사용자 지정 인증서가 VMCA 서명된 인증서로 바뀝니다. 인증서 모드 변경의 내용을 참조하십시오.