vCenter Server STS(Security Token Service)는 보안 토큰을 발급, 검증 및 갱신하는 웹 서비스입니다.
토큰 발급자인 STS(Security Token Service)는 개인 키를 사용하여 토큰에 서명하고 서비스에 대한 공용 인증서를 게시하여 토큰 서명을 확인합니다. vCenter Server는 STS 서명 인증서를 관리하고 VMware Directory Service(vmdir)에 저장합니다. 토큰의 수명은 상당히 길 수 있고, 이전에는 여러 키 중 하나를 사용하여 서명이 가능했습니다.
STS는 기본 자격 증명에 기반하여 사용자를 인증하고 사용자 특성이 포함된 SAML 토큰을 구성합니다.
기본적으로 VMCA(VMware Certificate Authority)는 STS 서명 인증서를 생성합니다. 새 VMCA 인증서를 사용하여 STS 서명 인증서를 새로 고칠 수 있습니다. 기본 STS 서명 인증서를 가져와서 사용자 지정 또는 타사 생성 STS 서명 인증서로 바꿀 수도 있습니다. 회사의 보안 정책에 따라 모든 인증서를 교체해야 하는 경우가 아니면 STS 서명 인증서를 교체하지 마십시오.
vSphere Client를 사용하여 다음을 수행할 수 있습니다.
- STS 인증서 새로 고침
- 사용자 지정 및 타사 생성 STS 인증서 가져오기 및 바꾸기
- 만료 날짜와 같은 STS 인증서 세부 정보 보기
명령줄을 사용하여 사용자 지정 및 타사 생성 STS 인증서를 바꿀 수도 있습니다.
STS 인증서 기간 및 만료
vSphere 7.0 업데이트 1 이상을 새로 설치하면 기간이 10년인 STS 서명 인증서가 생성됩니다. STS 서명 인증서가 곧 만료되는 경우 90일 전부터 일주일에 한 번씩 경보가 표시되고 7일 이전부터는 매일 경보가 표시됩니다.