사용자 지정 시스템 SSL 인증서를 인증서 저장소에 추가할 수 있습니다.

대개는 각 구성 요소의 시스템 SSL 인증서를 교체하는 것으로도 충분합니다.

사전 요구 사항

교체할 각 인증서에 대해 CSR(인증서 서명 요청)을 생성합니다. CSR은 Certificate Manager 유틸리티를 사용하여 생성할 수 있습니다. vSphere Client를 사용하여 시스템 SSL 인증서에 대한 CSR을 생성할 수도 있습니다. 인증서와 개인 키를 vCenter Server에서 액세스할 수 있는 위치에 배치합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. 시스템에 메시지가 표시되면 vCenter Server의 자격 증명을 입력합니다.
  5. 시스템 SSL 인증서에서 교체하려는 인증서에 대해 작업 > 인증서 가져져오기 및 교체를 클릭합니다.
  6. 적절한 인증서 교체 옵션을 클릭한 후 다음을 클릭합니다.
    옵션 설명
    VMCA로 바꾸기 현재 인증서를 교체할 VMCA에서 생성된 CSR을 생성합니다.
    vCenter Server에서 생성한 인증서로 교체 vCenter Server에서 생성한 CSR을 사용하여 서명된 인증서로 현재 인증서를 교체합니다.
    외부 CA 인증서로 교체(개인 키 필요) 외부 CA에서 서명한 인증서로 현재 인증서를 교체합니다.
  7. CSR 정보를 입력하거나 적절한 인증서를 업로드합니다.
  8. 바꾸기를 클릭합니다.
    vCenter Server 서비스가 자동으로 다시 시작됩니다.