Certificate Manager 유틸리티의 안내 메시지에 따라 VMCA를 중간 CA(인증 기관)로 만들 수 있습니다. 해당 프로세스를 완료한 후 VMCA가 전체 체인으로 모든 새 인증서에 서명합니다. 원하는 경우 Certificate Manager를 사용하여 모든 기존 인증서를 새 VMCA 서명 인증서로 교체할 수 있습니다.
VMCA를 하위(또는 중간) CA(인증 기관)로 운영하는 것은 권장하지 않습니다. 이 옵션을 선택하면 상당히 복잡한 문제가 발생할 수 있어 보안에 부정적인 영향을 미칠 수 있으며 운영 위험이 불필요하게 증가할 수 있습니다. vSphere 환경의 인증서 관리에 대한 자세한 내용은 http://vmware.com/go/hybridvmca에서 블로그 게시글 "New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement(신제품 둘러보기 - 하이브리드 vSphere SSL 인증서 교체)" 를 참조하십시오.
VMCA를 중간 CA로 만들려면 Certificate Manager를 여러 번 실행해야 합니다. 워크플로는 시스템 SSL 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.
- CSR을 생성하려면 옵션 1을 선택하고 시스템 SSL 인증서를 사용자 지정 인증서로 바꾼 다음 옵션 1을 선택합니다.
CA에서 서명된 인증서 및 루트 인증서가 수신됩니다.
- VMCA 루트 인증서를 CA 루트 인증서와 결합하고 파일을 저장합니다.
- 옵션 2를 선택하고 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 인증서를 교체합니다. 이 프로세스는 로컬 시스템의 모든 인증서를 교체합니다.