많은 수의 vCenter Server 호스트가 포함된 배포에서 인증서를 교체할 때 vSphere Certificate Management 유틸리티를 사용하거나 인증서를 수동으로 교체할 수 있습니다. 선택 프로세스를 안내하는 몇 가지 모범 사례가 있습니다.
vCenter Server 노드가 여러 개인 환경에서 시스템 SSL 인증서 교체
환경에 여러 개의 vCenter Server 노드가 포함된 경우 인증서를 vSphere Client 또는 vSphere Certificate Manager 유틸리티를 사용하여 교체하거나 ESXCLI 명령을 사용하여 수동으로 교체할 수 있습니다.
여러 개의 vCenter Server 시스템이 있는 고급 연결 모드의 환경에서 솔루션 사용자 인증서 교체
고급 연결 모드에서 환경에 여러 개의 vCenter Server 시스템이 포함되어 있는 경우에는 다음 단계에 따라 인증서를 교체합니다.
참고: 대규모 배포의 솔루션 사용자 인증서를 나열할 경우
dir-cli list의 출력에는 모든 노드의 모든 솔루션 사용자가 포함됩니다. 각 호스트의 로컬 시스템 ID를 찾으려면
vmafd-cli get-machine-id --server-name localhost를 실행하십시오. 각 솔루션 사용자 이름에 시스템 ID가 포함되어 있습니다.
- vSphere Certificate Manager
- 각 시스템에서 vSphere Certificate Manager를 실행합니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다.
- 수동 인증서 교체
-
- 인증서를 생성하거나 요청합니다. 다음 인증서가 필요합니다.
- 각 vCenter Server의 시스템 솔루션 사용자용 인증서.
- 각 노드에서 다음 솔루션 사용자 각각을 위한 인증서:
vpxd
solution uservpxd-extension
solution uservsphere-webclient
solution userwcp
solution user
- 각 노드에서 인증서를 교체합니다. 정확한 프로세스는 수행 중인 인증서 교체의 유형에 따라 다릅니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.
- 인증서를 생성하거나 요청합니다. 다음 인증서가 필요합니다.
외부 솔루션이 포함된 환경에서 인증서 교체
VMware vCenter Site Recovery Manager 또는 VMware vSphere Replication과 같은 일부 솔루션은 항상 vCenter Server 시스템이 아닌 다른 시스템에 설치됩니다. vCenter Server 시스템에서 기본 시스템 SSL 인증서를 교체하는 경우 해당 솔루션이 vCenter Server 시스템에 연결하려고 시도하면 연결 오류가 발생합니다.
ls_update_certs 스크립트를 실행하여 이 문제를 해결할 수 있습니다. 자세한 내용은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2109074)를 참조하십시오.