시스템 SSL 인증서를 사용자 지정 인증서로 교체

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

시스템 SSL 인증서는 모든 vCenter Server 노드에서 역방향 프록시 서비스가 사용합니다. 각 시스템마다 다른 서비스와의 보안 통신을 위한 시스템 SSL 인증서가 있어야 합니다. 각 노드의 인증서를 사용자 지정 인증서로 교체할 수 있습니다.

사전 요구 사항

시작하기 전에 사용자 환경의 각 시스템에 대한 CSR이 필요합니다. vSphere Certificate Manager를 사용하거나 명시적으로 CSR을 생성할 수 있습니다.

vSphere Certificate Manager를 사용하여 CSR을 생성하려면 vSphere Certificate Manager를 사용하여 인증서 서명 요청 생성(사용자 지정 인증서)을 참조하십시오.
명시적으로 CSR을 생성하려면 타사 또는 엔터프라이즈 CA에 각 시스템용 인증서를 요청합니다. 인증서는 다음 요구 사항을 충족해야 합니다.
- 키 크기: 2048비트(최소)~16384비트(최대)(PEM 인코딩)
- CRT 형식
- x509 버전 3
- SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.
- 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 키 암호화

VMware 기술 자료 문서(http://kb.vmware.com/kb/2112014)인 'Microsoft CA(인증 기관)에서 vSphere 인증서 받기'를 참조하십시오.

프로시저

vSphere Certificate Manager를 시작하고 옵션 1을 선택합니다.
옵션 2를 선택하여 인증서 교체를 시작하고 프롬프트에 응답합니다.
vSphere Certificate Manager는 사용자에게 다음 정보를 묻습니다.
- [email protected]의 암호
- 유효한 시스템 SSL 사용자 지정 인증서(.crt 파일)
- 유효한 시스템 SSL 사용자 지정 키(.key 파일)
- 사용자 지정 시스템 SSL 인증서에 대한 유효한 서명 인증서(.crt 파일)
- vCenter Server의 IP 주소