대규모 배포에서 vSphere 인증서 교체

많은 수의 vCenter Server 호스트가 포함된 배포에서 인증서를 교체할 때 vSphere 인증서 관리 유틸리티를 사용하거나 CLI를 사용하여 인증서를 수동으로 교체할 수 있습니다. 선택 프로세스를 안내하는 몇 가지 모범 사례가 있습니다.

여러 vCenter Server 시스템이 있는 환경에서 시스템 SSL 인증서 교체

환경에 여러 vCenter Server 시스템이 포함된 경우 시스템 SSL 인증서를 vSphere Client 또는 vSphere Certificate Manager 유틸리티를 사용하여 교체하거나 CLI 명령을 사용하여 수동으로 교체할 수 있습니다.

vSphere Certificate Manager를 사용하여 여러 vCenter Server 시스템에서 시스템 SSL 인증서 교체

각 시스템에서 vSphere Certificate Manager를 실행합니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다. 자세한 내용은 다음 항목을 참조하십시오.

CLI를 사용하여 여러 vCenter Server 시스템에서 수동으로 시스템 SSL 인증서 교체

수동으로 인증서를 교체할 때는 각 시스템에서 인증서 교체 CLI 명령을 실행합니다. 자세한 내용은 다음 항목을 참조하십시오.

여러 개의 vCenter Server 시스템이 있는 고급 연결 모드의 환경에서 솔루션 사용자 인증서 교체

고급 연결 모드에서 환경에 여러 개의 vCenter Server 시스템이 포함되어 있는 경우에는 다음 단계에 따라 솔루션 사용자 인증서를 교체합니다.

참고: 대규모 배포의 솔루션 사용자 인증서를 나열할 경우 /usr/lib/vmware-vmafd/bin/dir-cli list의 출력에는 모든 노드의 모든 솔루션 사용자가 포함됩니다. 각 호스트의 로컬 시스템 ID를 찾으려면 /usr/lib/vmware-vmafd/bin/vmafd-cli get-machine-id --server-name localhost를 실행하십시오. 각 솔루션 사용자 이름에 시스템 ID가 포함되어 있습니다.

vSphere Certificate Manager를 사용하여 ELM의 vCenter Server 시스템에서 시스템 SSL 인증서 교체

각 시스템에서 vSphere Certificate Manager를 실행합니다. 수행하는 작업에 따라 인증서 정보를 묻는 메시지도 표시됩니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.

CLI를 사용하여 ELM의 vCenter Server 시스템에서 수동으로 시스템 SSL 인증서 교체

ELM에서 vCenter Server의 시스템 SSL 인증서를 수동으로 교체하는 개략적인 단계는 다음과 같습니다.

인증서를 생성 또는 요청합니다.
다음 인증서가 필요합니다.
- 각 vCenter Server의 시스템 솔루션 사용자용 인증서.
- 각 노드에서 다음 솔루션 사용자 각각을 위한 인증서:
  - vpxd solution user
  - vpxd-extension solution user
  - vsphere-webclient solution user
  - wcp solution user
CLI 명령을 사용하여 각 노드에서 인증서를 교체합니다.
정확한 프로세스는 수행 중인 인증서 교체의 유형에 따라 다릅니다. 자세한 내용은 다음 항목을 참조하십시오.

외부 솔루션이 포함된 VMware 환경에서 인증서 교체

VMware vCenter Site Recovery Manager 또는 VMware vSphere Replication과 같은 일부 솔루션은 항상 vCenter Server 시스템이 아닌 다른 시스템에 설치됩니다. vCenter Server 시스템에서 기본 시스템 SSL 인증서를 교체하는 경우 해당 솔루션이 vCenter Server 시스템에 연결하려고 시도하면 연결 오류가 발생합니다.

ls_update_certs 스크립트를 실행하여 이 문제를 해결할 수 있습니다. VMware 기술 자료 문서(https://kb.vmware.com/s/article/2109074)를 참조하십시오.