Certificate Manager 유틸리티의 안내 메시지에 따라 VMCA를 중간 CA(인증 기관)로 만들 수 있습니다. 해당 프로세스를 완료한 후 VMCA가 전체 체인으로 모든 새 인증서에 서명합니다. 원하는 경우 Certificate Manager를 사용하여 모든 기존 인증서를 새 VMCA 서명 인증서로 교체할 수 있습니다.

VMCA를 하위(또는 중간) CA(인증 기관)로 운영하는 것은 권장하지 않습니다. 이 옵션을 선택하면 상당히 복잡한 문제가 발생할 수 있어 보안에 부정적인 영향을 미칠 수 있으며 운영 위험이 불필요하게 증가할 수 있습니다. vSphere 환경의 인증서 관리에 대한 자세한 내용은 http://vmware.com/go/hybridvmca에서 블로그 게시글 "New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement(신제품 둘러보기 - 하이브리드 vSphere SSL 인증서 교체)" 를 참조하십시오.

VMCA를 중간 CA로 만들려면 Certificate Manager를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.
  1. CSR을 생성하려면 옵션 1을 선택하고 시스템 SSL 인증서를 사용자 지정 인증서로 바꾼 다음 옵션 1을 선택합니다.

    CA에서 서명된 인증서 및 루트 인증서가 수신됩니다.

  2. VMCA 루트 인증서를 CA 루트 인증서와 결합하고 파일을 저장합니다.
  3. 옵션 2를 선택하고 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 인증서를 교체합니다. 이 프로세스는 로컬 시스템의 모든 인증서를 교체합니다.