vSphere Client를 사용하여 인증서를 보고 관리할 수 있습니다. 또한 vSphere Certificate Manager 유틸리티를 사용하여 많은 인증서 관리 작업을 수행할 수 있습니다.
vSphere Client를 사용하여 이러한 관리 작업을 수행할 수 있습니다.
- 시스템 SSL, 신뢰할 수 있는 루트 및 STS(Security Token Service) 인증서를 봅니다.
- 신뢰할 수 있는 루트 인증서를 새로 추가하고 기존 시스템 SSL 및 STS 인증서를 갱신하거나 교체합니다.
- 시스템 SSL 인증서에 대해 사용자 지정 CSR(인증서 서명 요청)을 생성하고 인증 기관으로부터 인증서가 반환된 이후 인증서를 교체합니다.
인증서 교체 워크플로우 대부분은 vSphere Client에서 완벽하게 지원됩니다. vSphere Client 또는 인증서 관리 유틸리티를 사용하여 시스템 SSL 인증서에 대해 CSR을 생성할 수 있습니다.
지원되는 워크플로우
vCenter Server를 설치하면 해당 노드의 VMware Certificate Authority가 환경에 포함된 다른 모든 노드에 기본적으로 인증서를 프로비저닝합니다. 인증서 관리에 대한 최신 권장 사항은 vSphere 보안 인증서 항목을 참조하십시오.
다음의 워크플로우 중 하나를 사용하여 인증서를 갱신하거나 교체할 수 있습니다.
- VMCA를 중간 CA로 만들기
- vSphere Certificate Manager 유틸리티를 사용하여 CSR을 생성할 수 있습니다. 그런 다음, CSR에서 수신한 인증서를 편집하여 VMCA를 체인에 추가하고 인증서 체인과 개인 키를 환경에 추가할 수 있습니다. 그런 다음 모든 인증서를 갱신하면 VMCA는 전체 체인에서 서명한 인증서를 모든 시스템과 솔루션 사용자에게 프로비저닝합니다.
- 인증서를 사용자 지정 인증서로 교체
- VMCA를 사용하지 않으려는 경우, 교체하려는 모든 인증서에 대해 CSR을 생성할 수 있습니다. CA에서는 각 CSR에 대해 루트 인증서와 서명된 인증서를 반환합니다. 루트 인증서와 사용자 지정 인증서는 vCenter Server에서 업로드할 수 있습니다.
참고: VMCA를 중간 CA로 사용하거나 사용자 지정 인증서를 사용하면 상당히 복잡한 문제가 발생할 수 있어 보안에 부정적인 영향을 미칠 수 있으며 운영 위험이 불필요하게 증가할 수 있습니다. vSphere 환경의 인증서 관리에 대한 자세한 내용은
http://vmware.com/go/hybridvmca에서 블로그 게시글 "
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement(신제품 둘러보기 - 하이브리드 vSphere SSL 인증서 교체)" 를 참조하십시오.