vSphere Certificate Manager를 사용하여 CSR을 생성하고 서명을 위해 엔터프라이즈 또는 타사 CA에 CSR을 보낼 수 있습니다. 그런 다음 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체하고 모든 기존 인증서를 사용자 지정 CA에서 서명된 인증서로 교체할 수 있습니다.
vCenter Server에서 vSphere Certificate Manager를 실행하여 VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체합니다.
사전 요구 사항
- 인증서 체인을 생성합니다.
- vSphere Certificate Manager를 사용하여 CSR을 생성하거나 수동으로 CSR을 생성할 수 있습니다.
- 타사 또는 엔터프라이즈 CA로부터 서명된 인증서를 받은 후에는 이 인증서를 초기 VMCA 루트 인증서와 결합하여 전체 체인을 생성합니다.
인증서 요구 사항과 인증서 결합 프로세스는 vSphere Certificate Manager를 사용하여 CSR 생성 및 루트 인증서(중간 CA) 준비 항목을 참조하십시오.
- 필요한 정보를 수집합니다.
- [email protected]의 암호
- 루트에 대한 유효한 사용자 지정 인증서(.crt 파일)
- 루트에 유효한 사용자 지정 키(.key 파일)
프로시저
- vCenter Server 호스트에서 vSphere Certificate Manager를 시작하고 옵션 2를 선택합니다.
- 옵션 2를 다시 선택하여 인증서 교체를 시작하고 프롬프트에 응답합니다.
- 메시지가 표시되면 루트 인증서의 전체 경로를 지정합니다.
- 인증서를 처음 교체하는 경우에는 시스템 SSL 인증서에 사용할 정보를 요청하는 메시지가 표시됩니다.
이 정보는 시스템의 필수 FQDN을 포함하며, certool.cfg 파일에 저장됩니다.