vSphere 7.0 업데이트 1부터 자체 내부 CA(인증 기관)에서 발급한 루트 CA 인증서를 vSphere 7.0의 JRE 신뢰 저장소로 가져온 경우 해당 인증서를 신뢰할 수 있는 루트 인증서 저장소에 등록할 수 있습니다.

자체 내부 CA(인증 기관)에서 발급한 루트 CA 인증서로 vSphere 7.0에서 vCenter Server ID 제공자 페더레이션을 구성하려면 해당 인증서를 JRE 신뢰 저장소로 가져와야 했습니다. vSphere 7.0 업데이트 1부터는 인증서를 신뢰할 수 있는 루트 인증서 저장소에 등록할 수 있습니다. 이러한 변경은 자체 내부 CA(인증 기관)에서 발급한 루트 CA 인증서를 신뢰할 수 있는 루트 인증서 저장소(VMware Endpoint 인증서 저장소 또는 VECS라고도 함)에 추가해야 함을 의미합니다. JRE 신뢰 저장소의 인증서는 계속 작동하지만 vCenter Server가 신뢰할 수 있는 루트 인증서 저장소 사용에 대해 표준화하고 있습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 관리 > 인증서 > 인증서 관리로 이동합니다.
  3. 신뢰할 수 있는 루트 인증서 옆의 추가를 클릭합니다.
  4. AD FS 루트 인증서를 찾아서 추가를 클릭합니다.
    인증서가 신뢰할 수 있는 루트 인증서 아래 패널에 추가됩니다.