vCenter Server 인증서는 vSphere Client에서 관리하거나 API, 스크립트 또는 CLI를 사용하여 관리합니다.
다음 표에서는 vCenter Server 인증서를 관리하는 데 사용할 수 있는 인터페이스에 대해 설명합니다.
인터페이스 | 설명 |
---|---|
vSphere Client | 웹 인터페이스(HTML5 기반 클라이언트)입니다. vSphere Client를 사용하여 인증서 관리의 내용을 참조하십시오. |
vSphere Automation API | "VMware vSphere Automation SDK 프로그래밍 가이드" 를 참조하십시오. |
인증서 관리 유틸리티 | CSR(인증서 서명 요청) 생성 및 인증서 교체를 지원하는 명령줄 도구입니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오. |
인증서 및 디렉토리 서비스를 관리하기 위한 CLI | 인증서, VECS(VMware Endpoint 인증서 저장소) 및 VMware Directory Service(vmdir) 관리를 위한 명령 집합입니다. vSphere 인증서 및 서비스 CLI 명령 참조의 내용을 참조하십시오. |
vSphere Client를 사용하여 vCenter Server 인증서 관리
vSphere Client에서 vCenter Server 인증서를 관리할 수 있습니다.
프로시저
CLI를 사용하여 vCenter Server 인증서 관리
vCenter Server에는 CSR(인증서 서명 요청) 생성, 인증서 관리 및 서비스 관리를 위한 CLI가 포함되어 있습니다.
예를 들어 certool 명령을 사용하면 CSR을 생성하고 인증서를 교체할 수 있습니다.
CLI를 사용하여 vSphere Client에서는 지원하지 않는 관리 작업을 수행하거나 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.
CLI | 설명 | 링크 |
---|---|---|
certool | 인증서와 키를 생성하고 관리합니다. VMCA(VMware Certificate Authority)의 일부입니다. | |
vecs-cli | VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD(VMware 인증 프레임워크 대몬)의 일부입니다. | vecs-cli 명령 참조 |
dir-cli | VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다. | dir-cli 명령 참조 |
sso-config | STS(Security Token Service) 인증서를 업데이트합니다. | 명령줄을 사용하여 vCenter Server STS 인증서 교체 |
service-control | 서비스를 시작, 중지 및 나열하는 명령입니다. | 다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다. |
사전 요구 사항
vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. SSH 로그인 활성화 및 비활성화를 위해 vCenter Server 관리 인터페이스(https://vcenter_server_ip:5480)에서 액세스 탭을 사용할 수 있습니다.