vSphere Certificate Manager 유틸리티를 사용하여 VMCA 루트 인증서를 다시 생성하고, 로컬 시스템 SSL 인증서 및 로컬 솔루션 사용자 인증서를 VMCA 서명 인증서로 교체할 수 있습니다. 여러 vCenter Server 인스턴스가 고급 연결 모드 구성에서 연결된 경우 각 vCenter Server에서 인증서를 교체해야 합니다.
기존 시스템 SSL 인증서를 새 VMCA 서명 인증서로 교체하는 경우 vSphere Certificate Manager가 정보를 요청하며 vCenter Server의 암호와 IP 주소를 제외한 모든 값을 certool.cfg 파일에 입력합니다.
- [email protected]의 암호
- 두 글자의 국가 코드
- 회사 이름
- 조직 이름
- 조직 구성 단위
- 상태
- 구/군/시
- IP 주소(선택 사항)
- 이메일
- 호스트 이름, 즉 인증서를 교체하려고 하는 시스템의 정규화된 도메인 이름. 호스트 이름이 FQDN과 일치하지 않으면 인증서 교체가 올바르게 완료되지 않으며 환경이 불안정한 상태가 될 수 있습니다.
- vCenter Server의 IP 주소
- VMCA 이름, 즉 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)
참고: OU(organizationalUnitName) 필드는 더 이상 필수가 아닙니다.
사전 요구 사항
이 옵션으로 vSphere Certificate Manager를 실행할 때 다음 정보를 알고 있어야 합니다.
- [email protected]의 암호
- 새 VMCA 서명 인증서를 생성하려는 시스템의 FDQN. 다른 모든 속성은 사전 정의된 값이 기본값으로 사용되지만 변경 가능합니다.