VMCA를 중간 CA로 사용하는 경우 시스템 SSL 인증서를 명시적으로 교체할 수 있습니다. 먼저 vCenter Server의 VMCA 루트 인증서를 교체한 다음, 시스템 SSL 인증서를 교체할 수 있으며, 이것은 VMCA의 새로운 루트에 의해 서명됩니다. 또한 이 옵션을 사용하여 손상되거나 만료되려고 하는 시스템 SSL 인증서를 교체할 수 있습니다.
기존 시스템 SSL 인증서를 새 VMCA 서명 인증서로 교체하는 경우 vSphere Certificate Manager가 정보를 요청하며 vCenter Server의 암호와 IP 주소를 제외한 모든 값을 certool.cfg 파일에 입력합니다.
- [email protected]의 암호
- 두 글자의 국가 코드
- 회사 이름
- 조직 이름
- 조직 구성 단위
- 상태
- 구/군/시
- IP 주소(선택 사항)
- 이메일
- 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름. 호스트 이름이 FQDN과 일치하지 않으면 인증서 교체가 올바르게 완료되지 않으며 환경이 불안정한 상태가 될 수 있습니다.
- vCenter Server의 IP 주소.
- VMCA 이름, 즉 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)
사전 요구 사항
- 이 옵션으로 Certificate Manager를 실행하려면 다음 정보를 알고 있어야 합니다.
- [email protected]의 암호
- 새 VMCA 서명 인증서를 생성하려는 시스템의 FDQN. 다른 모든 속성은 사전 정의된 값이 기본값으로 사용되지만 변경 가능합니다.
- vCenter Server 시스템의 호스트 이름 또는 IP 주소.
