일부 특수 인증서 교체 사례의 경우 vSphere Certificate Manager 유틸리티를 사용할 수 없습니다. 대신 설치에 포함된 CLI를 인증서 교체에 사용할 수 있습니다. 서비스 중지 및 시작 이해수동 인증서 교체의 특정 부분에서는 모든 서비스를 중지한 다음 인증서 인프라를 관리하는 서비스만 시작해야 합니다. 필요할 때만 서비스를 중지하면 다운타임을 최소화할 수 있습니다. 기존 VMCA 서명 인증서를 새 VMCA 서명 인증서로 교체VMCA 루트 인증서가 곧 만료되거나 다른 이유로 이를 교체하려는 경우, 새 루트 인증서를 생성하여 VMware 디렉토리 서비스에 추가할 수 있습니다. 그런 다음 새 루트 인증서를 사용하여 새 시스템 SSL 인증서 및 솔루션 사용자 인증서를 생성할 수 있습니다. 중간 CA(인증 기관)로 VMCA 사용VMCA 루트 인증서를 인증서 체인에 VMCA가 포함된 타사 CA 서명 인증서로 교체할 수 있습니다. 그러면 VMCA가 생성하는 모든 인증서에 전체 체인이 포함됩니다. 기존 인증서를 새로 생성된 인증서로 교체할 수 있습니다. vSphere와 함께 사용자 지정 인증서 사용회사 정책에서 요구하는 경우 vSphere에 사용되는 일부 또는 모든 인증서를 타사 또는 엔터프라이즈 CA에서 서명한 인증서로 교체할 수 있습니다. 이렇게 하면 VMCA가 인증서 체인에 포함되지 않습니다. 모든 vCenter 인증서를 VECS에 직접 저장해야 합니다. 상위 주제: vSphere 보안 인증서