vSphere Client 클라이언트를 사용하여 vCenter Server STS 인증서를 가져오고 사용자 지정 생성 인증서 또는 타사 인증서로 교체할 수 있습니다.

기본 STS 서명 인증서를 가져오고 교체하려면 먼저 새 인증서를 생성해야 합니다. STS 서명 인증서를 가져오고 교체하면 VMware Directory Service(vmdir)는 발급 vCenter Server 시스템에서 연결된 모든 vCenter Server 시스템으로 새 인증서를 업로드합니다.

STS 인증서는 외부용 인증서가 아닙니다. 회사의 보안 정책에 따라 필요한 경우가 아니면 이 인증서를 교체하지 마십시오.

사전 요구 사항

인증서 관리를 이해 로컬 도메인(기본적으로 [email protected]) 관리자의 암호를 입력해야 합니다. 또한 vCenter Server 시스템에 대한 관리자 권한이 있는 사용자의 vCenter Single Sign-On 자격 증명을 제공해야 합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. [email protected] 또는 vCenter Single Sign-On 관리자 그룹에 속한 다른 멤버의 사용자 이름과 암호를 지정합니다.
    설치 시 다른 도메인을 지정한 경우에는 administrator@ mydomain으로 로그인합니다.
  3. 인증서 관리 UI로 이동합니다.
    1. 메뉴에서 관리를 선택합니다.
    2. 인증서에서 인증서 관리를 클릭합니다.
  4. 시스템에 메시지가 표시되면 vCenter Server의 자격 증명을 입력합니다.
  5. STS 서명 인증서 아래에서 작업 > 가져오기 및 바꾸기를 클릭합니다.
  6. PEM 파일을 선택합니다.
    PEM 파일에는 서명 인증서 체인과 개인 키가 포함됩니다.
  7. 바꾸기를 클릭합니다.
    STS 서명 인증서는 이 vCenter Server 시스템 및 연결된 vCenter Server 시스템에서 교체됩니다.
  8. vCenter Server 시스템과 고급 연결 모드 구성의 일부인 기타 vCenter Server 시스템을 다시 시작합니다.
    " vCenter Server 구성" 설명서에서 vCenter Server를 재부팅하는 방법에 대한 항목을 참조하십시오.