vSphere Certificate Manager 유틸리티를 사용하여 모든 인증서를 사용자 지정 인증서로 교체할 수 있습니다. 프로세스를 시작하기 전에 CSR을 CA로 보내야 합니다. Certificate Manager를 사용하여 CSR을 생성할 수 있습니다.
옵션 하나는 시스템 SSL 인증서만 교체하고 VMCA에서 프로비저닝하는 솔루션 사용자 인증서를 사용하는 것입니다. 솔루션 사용자 인증서는 vSphere 구성 요소 간 통신에만 사용됩니다.
사용자 지정 인증서를 사용할 때 VMCA 서명 인증서를 사용자 지정 인증서로 교체합니다. vSphere Client, vSphere Certificate Manager 유틸리티 또는 수동 인증서 교체를 위한 CLI를 사용할 수 있습니다. 인증서는 VECS에 저장됩니다.
모든 인증서를 사용자 지정 인증서로 교체하려면 Certificate Manager를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.
- 각 시스템에서 시스템 SSL 인증서 및 솔루션 사용자 인증서에 대한 인증서 서명 요청을 따로 생성합니다.
- 시스템 SSL 인증서에 대한 CSR을 생성하려면 옵션 1을 선택합니다.
- 회사 정책에서 하이브리드 배포를 허용하지 않는 경우 옵션 5를 선택합니다.
- CA에서 서명된 인증서 및 루트 인증서를 수신한 후 옵션 1을 사용하여 각 시스템에서 시스템 SSL 인증서를 교체합니다.
- 솔루션 사용자 인증서도 교체하려는 경우 옵션 5를 선택합니다.
- 마지막으로, 여러 vCenter Server 인스턴스가 고급 연결 모드 구성에서 연결된 경우에는 각 노드에서 프로세스를 반복해야 합니다.