vSphere Client를 사용하여 인증서를 보고 관리할 수 있습니다.
vSphere Client를 사용하여 이러한 관리 작업을 수행할 수 있습니다.
- 시스템 SSL, VMCA(VMware Certificate Authority) 루트, 신뢰할 수 있는 루트 및 STS(Security Token Service) 인증서를 봅니다.
- 신뢰할 수 있는 루트 인증서를 새로 추가하고 기존 시스템 SSL 및 STS 인증서를 갱신하거나 교체합니다.
- 시스템 SSL 인증서에 대해 사용자 지정 CSR(인증서 서명 요청)을 생성하고 인증 기관으로부터 인증서가 반환된 이후 인증서를 교체합니다.
인증서 교체 워크플로우 대부분은 vSphere Client에서 완벽하게 지원됩니다. 다른 인증서 교체 워크플로는 vSphere Certificate Manager 유틸리티에서 지원됩니다. vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리의 내용을 참조하십시오.
기본 인증서를 교체하는 옵션에 대한 자세한 내용은 vSphere 인증서 교체의 내용을 참조하십시오.
참고: VMCA를 중간 CA로 사용하거나 사용자 지정 인증서를 사용하면 상당히 복잡한 문제가 발생할 수 있어 보안에 부정적인 영향을 미칠 수 있으며 운영 위험이 불필요하게 증가할 수 있습니다. vSphere 환경의 인증서 관리에 대한 자세한 내용은
http://vmware.com/go/hybridvmca에서 블로그 게시글 "
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement(신제품 둘러보기 - 하이브리드 vSphere SSL 인증서 교체)" 를 참조하십시오.
