시스템 SSL 인증서는 모든 vCenter Server 노드에서 역방향 프록시 서비스가 사용합니다. 각 시스템마다 다른 서비스와의 보안 통신을 위한 시스템 SSL 인증서가 있어야 합니다. vSphere Client를 사용하여 시스템 SSL 인증서에 대해 CSR(인증서 서명 요청)을 생성하고, 준비가 완료된 후 인증서를 바꿀 수 있습니다.

사전 요구 사항

인증서는 다음 요구 사항을 충족해야 합니다.

  • 키 크기: 2048비트(최소)~16384비트(최대)(PEM 인코딩)
  • CRT 형식
  • x509 버전 3
  • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.
  • 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 키 암호화

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. vCenter Server의 자격 증명을 입력합니다.
  5. CSR을 생성합니다.
    1. 교체하려는 인증서에 대해 시스템 SSL 인증서에서 작업 > CSR(인증서 서명 요청) 생성을 클릭합니다.
    2. 인증서 정보를 입력하고 다음을 클릭합니다.
      참고: vCenter Server를 사용하여 키 크기가 16384비트인 CSR을 생성하는 경우 CPU를 많이 소모하는 작업의 특성상 생성을 완료하는 데에는 몇 분이 걸립니다.
    3. CSR을 복사하거나 다운로드합니다.
    4. 마침을 클릭합니다.
    5. 인증 기관에 CSR을 제공합니다.

다음에 수행할 작업

인증 기관에서 인증서를 반환하면 인증서 저장소에서 기존 인증서를 바꿉니다. 사용자 지정 인증서 추가의 내용을 참조하십시오.