VMCA 루트 인증서를 다시 생성하고, 로컬 시스템 SSL 인증서 및 로컬 솔루션 사용자 인증서를 VMCA 서명 인증서로 교체할 수 있습니다. 여러 vCenter Server 인스턴스가 고급 연결 모드 구성에서 연결된 경우 각 vCenter Server에서 인증서를 교체해야 합니다.

기존 시스템 SSL 인증서를 새 VMCA 서명 인증서로 교체하는 경우 vSphere Certificate Manager가 정보를 요청하며 vCenter Server의 암호와 IP 주소를 제외한 모든 값을 certool.cfg 파일에 입력합니다.

  • [email protected]의 암호
  • 두 글자의 국가 코드
  • 회사 이름
  • 조직 이름
  • 조직 구성 단위
  • 상태
  • 구/군/시
  • IP 주소(선택 사항)
  • 이메일
  • 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름. 호스트 이름이 FQDN과 일치하지 않으면 인증서 교체가 올바르게 완료되지 않으며 환경이 불안정한 상태가 될 수 있습니다.
  • vCenter Server의 IP 주소.
  • VMCA 이름, 즉 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)

사전 요구 사항

이 옵션으로 vSphere Certificate Manager를 실행할 때 다음 정보를 알고 있어야 합니다.

  • [email protected]의 암호
  • 새 VMCA 서명 인증서를 생성하려는 시스템의 FDQN. 다른 모든 속성은 사전 정의된 값이 기본값으로 사용되지만 변경 가능합니다.

프로시저

  1. vCenter Server에 로그인하고 vSphere Certificate Manager를 시작합니다.
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. 옵션 4, Regenerate a new VMCA Root Certificate and replace all certificates를 선택합니다.
  3. 프롬프트에 응답합니다.
    Certificate Manager가 사용자 입력을 기반으로 새로운 VMCA 루트 인증서를 생성하고 Certificate Manager를 실행 중인 시스템에 있는 모든 인증서를 교체합니다. Certificate Manager가 서비스를 다시 시작하면 교체 프로세스가 완료됩니다.
  4. 시스템 SSL 인증서를 교체하려면 옵션 3 Replace Machine SSL certificate with VMCA Certificate와 함께 vSphere Certificate Manager를 실행합니다.
  5. 솔루션 사용자 인증서를 교체하려면 옵션 6 Replace Solution user certificates with VMCA certificates와 함께 vSphere Certificate Manager를 실행합니다.