vSphere Certificate Manager를 사용하여, 엔터프라이즈 CA에서 사용하거나 외부 인증 기관에 전송할 수 있는 CSR(인증서 서명 요청)을 생성할 수 있습니다. 지원되는 다른 인증서 교체 프로세스를 통해 인증서를 사용할 수 있습니다.

다음과 같이 명령줄에서 Certificate Manager 도구를 실행할 수 있습니다. 
/usr/lib/vmware-vmca/bin/certificate-manager

사전 요구 사항

vSphere Certificate Manager는 사용자에게 정보를 묻습니다. 묻는 정보는 해당 환경 및 사용자가 교체하려는 인증서의 유형에 따라 다릅니다.

  • CSR을 생성하는 경우 [email protected] 사용자의 암호나 연결되어 있는 vCenter Single Sign-On 도메인 관리자의 암호를 묻습니다.
  • vCenter Server의 호스트 이름 또는 IP주소를 묻는 메시지가 표시됩니다.
  • 시스템 SSL 인증서에 대한 CSR을 생성하는 경우 certool.cfg 파일에 저장되는 인증서 속성을 묻습니다. 대부분의 필드에서 기본값을 수락하거나 사이트별 값을 제공할 수 있습니다. 시스템의 FQDN은 필수 항목입니다.

프로시저

  1. 사용자 환경의 각 시스템에서 vSphere Certificate Manager를 시작하고 옵션 1을 선택합니다.
  2. 메시지가 표시되면 암호 및 vCenter Server IP 주소 또는 호스트 이름을 제공합니다.
  3. 옵션 1을 선택하여 CSR을 생성하고 질문에 대답하고 Certificate Manager를 종료합니다.
    해당 프로세스의 일부로, 디렉토리를 제공해야 합니다. Certificate Manager가 디렉토리에 인증서 및 키 파일을 배치합니다.
  4. 또한 모든 솔루션 사용자 인증서를 교체하려면 Certificate Manager를 다시 시작합니다.
  5. 옵션 5를 선택합니다.
  6. 메시지가 표시되면 암호 및 vCenter Server IP 주소 또는 호스트 이름을 제공합니다.
  7. 옵션 1을 선택하여 CSR을 생성하고 질문에 대답하고 Certificate Manager를 종료합니다.
    해당 프로세스의 일부로, 디렉토리를 제공해야 합니다. Certificate Manager가 디렉토리에 인증서 및 키 파일을 배치합니다.

다음에 수행할 작업

인증서 교체를 수행합니다.