vSphere Client를 사용하여 vCenter Server STS 서명 인증서를 새로 고칠 수 있습니다. VMCA(VMware Certificate Authority)는 새 인증서를 발급하고 현재 인증서를 대체합니다.

STS 서명 인증서를 새로 고치면 VMCA(VMware Certificate Authority)에서 새 인증서가 발급되고 VMware Directory Service(vmdir)의 현재 인증서가 대체됩니다. STS는 새 인증서를 사용하여 새 토큰을 발급하기 시작합니다. 고급 연결 모드 구성에서 vmdir은 발급 vCenter Server 시스템의 새 인증서를 연결된 모든 vCenter Server 시스템에 업로드합니다. STS 서명 인증서를 새로 고치면 vCenter Server 시스템과 고급 연결 모드 구성의 일부인 다른 vCenter Server 시스템을 다시 시작해야 합니다.

사용자 지정 생성 또는 타사 STS 서명 인증서를 사용하는 경우 새로 고침을 수행하면 해당 인증서를 VMCA 발급 인증서로 덮어씁니다. 사용자 지정 생성 또는 타사 STS 서명 인증서를 업데이트하려면 가져오기 및 바꾸기 옵션을 사용합니다. vSphere Client를 사용하여 vCenter Server STS 인증서 가져오기 및 바꾸기의 내용을 참조하십시오.

VMCA 발급 STS 서명 인증서는 10년간 유효하며 외부용 인증서가 아닙니다. 회사의 보안 정책에 따라 필요한 경우가 아니면 이 인증서를 교체하지 마십시오.

사전 요구 사항

인증서 관리를 이해 로컬 도메인(기본적으로 [email protected]) 관리자의 암호를 입력해야 합니다. 인증서를 갱신하는 경우에는 vCenter Server 시스템에 대한 관리자 권한이 있는 사용자의 vCenter Single Sign-On 자격 증명도 제공해야 합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. 시스템에 메시지가 표시되면 vCenter Server의 자격 증명을 입력합니다.
  5. STS 서명 인증서에서 작업 > vCenter 인증서로 새로 고침을 클릭합니다.
    사용자 지정 생성 또는 타사 STS 서명 인증서를 사용하는 경우 새로 고침 작업을 수행하면 해당 인증서를 VMCA 생성 인증서로 덮어씁니다.
    참고: 규정 준수를 위해 타사 인증서를 사용하는 경우 새로 고침으로 인해 vCenter Server 시스템이 규정을 준수하지 못할 수 있습니다. 또한 사용자 지정 생성 또는 타사 STS 서명 인증서를 사용하는 경우 Security Token Service는 해당 사용자 지정 또는 타사 인증서를 토큰 서명에 더 이상 사용하지 않습니다.
  6. 새로 고침을 클릭합니다.
    VMCA는 이 vCenter Server 시스템 및 연결된 vCenter Server 시스템에서 STS 서명 인증서를 새로 고칩니다.
  7. (선택 사항) 강제 새로 고침 버튼이 나타나면 vCenter Single Sign-On이 문제를 감지한 것입니다. 강제 새로 고침을 클릭하기 전에 다음과 같은 잠재적 결과를 고려하십시오.
    • 영향을 받은 모든 vCenter Server 시스템에서 vSphere 7.0 업데이트 3 이상을 실행하지 않는 경우 인증서 새로 고침이 지원되지 않습니다.
    • 강제 새로 고침을 선택하면 모든 vCenter Server 시스템을 다시 시작해야 하며, 그렇게 할 때까지 해당 시스템이 작동하지 않을 수 있습니다.
    1. 영향이 확실하지 않은 경우 취소를 클릭하고 환경을 조사합니다.
    2. 영향이 확실하지 않은 경우 강제 새로 고침을 클릭하여 새로 고침을 진행한 다음 vCenter Server 시스템을 수동으로 다시 시작합니다.

다음에 수행할 작업

고급 연결 모드 구성의 모든 STS 서비스가 새 토큰의 유효성을 검사하도록 하려면 연결된 vCenter Server 시스템을 다시 시작해야 합니다. " vCenter Server 구성" 설명서에서 vCenter Server를 재부팅하는 방법에 대한 항목을 참조하십시오.