vCenter Server 인증서는 vSphere Client에서 관리하거나 API, 스크립트 또는 CLI를 사용하여 관리합니다.

다음 표에서는 vCenter Server 인증서를 관리하는 데 사용할 수 있는 인터페이스에 대해 설명합니다.

표 1. vSphere 인증서 관리를 위한 인터페이스
인터페이스 설명
vSphere Client 웹 인터페이스(HTML5 기반 클라이언트)입니다. vSphere Client를 사용하여 인증서 관리의 내용을 참조하십시오.
vSphere Automation API "VMware vSphere Automation SDK 프로그래밍 가이드" 를 참조하십시오.
인증서 관리 유틸리티 CSR(인증서 서명 요청) 생성 및 인증서 교체를 지원하는 명령줄 도구입니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.
인증서 및 디렉토리 서비스를 관리하기 위한 CLI 인증서, VECS(VMware Endpoint 인증서 저장소) 및 VMware Directory Service(vmdir) 관리를 위한 명령 집합입니다. vSphere 인증서 및 서비스 CLI 명령 참조의 내용을 참조하십시오.

vSphere Client를 사용하여 vCenter Server 인증서 관리

vSphere Client에서 vCenter Server 인증서를 관리할 수 있습니다.

프로시저

  1. 로컬 vCenter Single Sign-On 도메인에서 관리자 권한을 가진 사용자로 vCenter Server에 로그인합니다.
    기본 도메인은 vsphere.local입니다.
  2. 관리를 선택합니다.
  3. 인증서에서 인증서 관리를 클릭합니다.
    다양한 인증서 유형에 대한 인증서 탭이 나타납니다.
  4. 인증서 세부 정보 보기, 인증서 갱신 또는 새로 고침, 신뢰할 수 있는 루트 인증서 추가와 같은 인증서 작업을 수행합니다.
    자세한 내용은 vSphere Client를 사용하여 인증서 관리의 내용을 참조하십시오.

CLI를 사용하여 vCenter Server 인증서 관리

vCenter Server에는 CSR(인증서 서명 요청) 생성, 인증서 관리 및 서비스 관리를 위한 CLI가 포함되어 있습니다.

예를 들어 certool 명령을 사용하면 CSR을 생성하고 인증서를 교체할 수 있습니다.

CLI를 사용하여 vSphere Client에서는 지원하지 않는 관리 작업을 수행하거나 환경에 맞게 사용자 지정 스크립트를 생성할 수 있습니다.

표 2. vCenter Server 인증서 및 관련 서비스를 관리하기 위한 CLI
CLI 설명 링크
certool 인증서와 키를 생성하고 관리합니다. VMCA(VMware Certificate Authority)의 일부입니다.

certool 초기화 명령 참조

vecs-cli VMware Certificate Store 인스턴스의 컨텐츠를 관리합니다. VMAFD(VMware 인증 프레임워크 대몬)의 일부입니다. vecs-cli 명령 참조
dir-cli VMware Directory Service에서 인증서를 만들고 업데이트합니다. VMAFD의 일부입니다. dir-cli 명령 참조
sso-config STS(Security Token Service) 인증서를 업데이트합니다. 명령줄을 사용하여 vCenter Server STS 인증서 교체
service-control 서비스를 시작, 중지 및 나열하는 명령입니다. 다른 CLI 명령을 실행하기 전에 이 명령을 실행하여 서비스를 중지합니다.

사전 요구 사항

vCenter Server에 대한 SSH 로그인을 사용하도록 설정합니다. SSH 로그인 활성화 및 비활성화를 위해 vCenter Server 관리 인터페이스(https://vcenter_server_ip:5480)에서 액세스 탭을 사용할 수 있습니다.

프로시저

  1. vCenter Server 셸에 로그인합니다.
    보통 루트 사용자 또는 관리자 사용자여야 합니다. 자세한 내용은 vSphere CLI 실행을 위한 필수 권한 항목을 참조하십시오.
  2. 다음의 기본 위치 중 하나에서 CLI에 액세스할 수 있습니다.
    필요한 권한은 수행할 작업이 무엇인지에 따라 다릅니다. 경우에 따라 중요한 정보를 보호하기 위해 암호를 두 번 입력하라는 메시지가 표시됩니다.
    /usr/lib/vmware-vmafd/bin/vecs-cli
    /usr/lib/vmware-vmafd/bin/dir-cli
    /usr/lib/vmware-vmca/bin/certool
    /opt/vmware/bin/sso-config.sh

    service-control 명령에는 경로를 입력하지 않아도 됩니다.

    자세한 내용은 vSphere 인증서 수동 교체의 내용을 참조하십시오.