많은 수의 vCenter Server 호스트가 포함된 배포에서 인증서를 교체할 때 vSphere 인증서 관리 유틸리티를 사용하거나 CLI를 사용하여 인증서를 수동으로 교체할 수 있습니다. 선택 프로세스를 안내하는 몇 가지 모범 사례가 있습니다.
여러 vCenter Server 시스템이 있는 환경에서 시스템 SSL 인증서 교체
환경에 여러 vCenter Server 시스템이 포함된 경우 시스템 SSL 인증서를 vSphere Client 또는 vSphere Certificate Manager 유틸리티를 사용하여 교체하거나 CLI 명령을 사용하여 수동으로 교체할 수 있습니다.
여러 개의 vCenter Server 시스템이 있는 고급 연결 모드의 환경에서 솔루션 사용자 인증서 교체
고급 연결 모드에서 환경에 여러 개의 vCenter Server 시스템이 포함되어 있는 경우에는 다음 단계에 따라 솔루션 사용자 인증서를 교체합니다.
- vSphere Certificate Manager를 사용하여 ELM의 vCenter Server 시스템에서 시스템 SSL 인증서 교체
- 각 시스템에서 vSphere Certificate Manager를 실행합니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.
- CLI를 사용하여 ELM의 vCenter Server 시스템에서 수동으로 시스템 SSL 인증서 교체
-
ELM에서 vCenter Server의 시스템 SSL 인증서를 수동으로 교체하는 개략적인 단계는 다음과 같습니다.
- 인증서를 생성 또는 요청합니다.
다음 인증서가 필요합니다.
- 각 vCenter Server의 시스템 솔루션 사용자용 인증서.
- 각 노드에서 다음 솔루션 사용자 각각을 위한 인증서:
vpxd
solution uservpxd-extension
solution uservsphere-webclient
solution userwcp
solution user
- CLI 명령을 사용하여 각 노드에서 인증서를 교체합니다.
정확한 프로세스는 수행 중인 인증서 교체의 유형에 따라 다릅니다. 자세한 내용은 다음 항목을 참조하십시오.
- 인증서를 생성 또는 요청합니다.
외부 솔루션이 포함된 VMware 환경에서 인증서 교체
VMware vCenter Site Recovery Manager 또는 VMware vSphere Replication과 같은 일부 솔루션은 항상 vCenter Server 시스템이 아닌 다른 시스템에 설치됩니다. vCenter Server 시스템에서 기본 시스템 SSL 인증서를 교체하는 경우 해당 솔루션이 vCenter Server 시스템에 연결하려고 시도하면 연결 오류가 발생합니다.
ls_update_certs 스크립트를 실행하여 이 문제를 해결할 수 있습니다. VMware 기술 자료 문서(https://kb.vmware.com/s/article/2109074)를 참조하십시오.