vSphere Certificate Manager 유틸리티를 사용하여 인증서 관리

vSphere Certificate Manager 유틸리티를 사용하면 대부분의 인증서 관리 작업을 명령줄에서 대화식으로 수행할 수 있습니다. vSphere Certificate Manager는 필요에 따라 수행할 작업, 인증서 위치 및 기타 정보를 요청한 다음 서비스를 중지했다가 시작하고 인증서를 교체합니다.

기본 인증서를 교체하는 옵션에 대한 자세한 내용은 vSphere 인증서 교체의 내용을 참조하십시오.

참고: VMCA를 중간 CA로 사용하거나 사용자 지정 인증서를 사용하면 상당히 복잡한 문제가 발생할 수 있어 보안에 부정적인 영향을 미칠 수 있으며 운영 위험이 불필요하게 증가할 수 있습니다. vSphere 환경의 인증서 관리에 대한 자세한 내용은 http://vmware.com/go/hybridvmca에서 블로그 게시글 " New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement(신제품 둘러보기 - 하이브리드 vSphere SSL 인증서 교체)" 를 참조하십시오.

vSphere Certificate Manager를 사용하는 경우 VECS(VMware Endpoint 인증서 저장소)의 인증서 교체와 서비스 시작 및 중지를 사용자가 처리하지 않습니다.

vSphere Certificate Manager 옵션을 순서대로 실행하여 워크플로를 완료합니다. CSR 생성과 같은 여러 옵션이 각기 다른 워크플로에 사용됩니다. vSphere Certificate Manager를 실행하기 전에 교체 프로세스를 알아두고 사용할 인증서를 준비해야 합니다.

경고: vSphere Certificate Manager는 한 수준의 되돌리기를 지원합니다. vSphere Certificate Manager를 두 번 실행했는데 실수로 환경을 손상시킨 것을 발견한 경우, 도구는 두 차례의 실행 중 첫 번째 실행은 되돌릴 수 없습니다.

vSphere Certificate Manager 유틸리티 위치

vSphere Certificate Manager 유틸리티는 다음 위치에 있습니다.

/usr/lib/vmware-vmca/bin/certificate-manager

참고:

vSphere Certificate Manager를 실행할 때 몇 가지 옵션에서 다음과 같은 메시지를 표시합니다.

Enter proper value for VMCA 'Name':

이 메시지가 표시되면 인증서 구성이 실행 중인 시스템의 FQDN(정규화된 도메인 이름)을 입력합니다.

vSphere Certificate Manager 유틸리티의 워크플로

다음 표에서는 vSphere Certificate Manager 유틸리티를 사용하여 수행할 수 있는 인증서 교체 워크플로의 개요를 제공합니다.

표 1. vSphere Certificate Manager 유틸리티의 워크플로
워크플로	설명	참조
VMCA 루트 인증서를 사용자 지정 서명 인증서로 교체 및 모든 인증서 교체	VMCA 루트 인증서를 생성하고 모든 인증서를 교체하려면 옵션 4, [새 VMCA 루트 인증서 다시 생성 및 모든 인증서 교체]를 사용합니다.	Certificate Manager를 사용하여 새 VMCA 루트 인증서 다시 생성 및 모든 인증서 교체
VMCA를 중간 CA(인증 기관)로 만들기	VMCA를 중간 CA로 만들려면 vSphere Certificate Manager 유틸리티를 여러 번 실행하고 여러 옵션을 사용해야 합니다. 이 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.	Certificate Manager를 사용하여 VMCA를 중간 CA(인증 기관)로 만들기
모든 인증서를 사용자 지정 인증서로 교체	모든 인증서를 사용자 지정 인증서로 교체하려면 vSphere Certificate Manager 유틸리티를 여러 번 실행하고 여러 옵션을 사용해야 합니다. 이 워크플로는 시스템 SSL 인증서와 솔루션 사용자 인증서를 모두 교체하기 위한 전체 단계 집합을 제공합니다.	Certificate Manager를 사용하여 모든 인증서를 사용자 지정 인증서로 교체
직전에 수행한 작업 되돌리기	직전에 수행한 인증서 작업을 되돌리고 이전 상태로 되돌아가려면 옵션 7, [이전 인증서를 다시 게시하여 직전에 수행한 작업 되돌리기]를 사용합니다.	Certificate Manager로 이전 인증서를 다시 게시하여 직전에 수행한 작업 되돌리기
모든 인증서 재설정	모든 기존 vCenter 인증서를 VMCA에서 서명한 인증서로 교체하려면 옵션 8, [모든 인증서 재설정]을 사용합니다.	Certificate Manager를 사용하여 모든 인증서 재설정