사용자 지정 인증서를 사용하도록 ESXi 호스트를 설정하는 경우 호스트를 관리하는 vCenter Server 시스템에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.

사전 요구 사항

각 호스트의 인증서를 사용자 지정 인증서로 바꿉니다.

참고: ESXi 호스트에 설치된 것과 동일한 CA에서 발급한 사용자 지정 인증서를 사용하여 vCenter Server 시스템을 실행하는 경우에는 이 단계가 필요하지 않습니다.

프로시저

  1. ESXi 호스트를 관리하는 vCenter Server 시스템의 vCenter Server 셸에 로그인합니다.
  2. TRUSTED_ROOTS 저장소에 새 인증서를 추가하려면 dir-cli를 실행합니다. 예를 들면 다음과 같습니다.
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  3. 메시지가 표시되면 Single Sign-On 관리자 자격 증명을 제공합니다.
  4. 사용자 지정 인증서가 중간 CA에서 발급된 경우 vCenter ServerTRUSTED_ROOTS 저장소에도 중간 CA를 추가해야 합니다. 예를 들면 다음과 같습니다.
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

다음에 수행할 작업

인증서 모드를 사용자 지정으로 설정합니다. 인증서 모드가 기본값인 VMCA인 상태에서 인증서 새로 고침을 수행하면 사용자 지정 인증서가 VMCA 서명된 인증서로 교체됩니다. 인증서 모드 변경의 내용을 참조하십시오.