인증서 관리 권한은 vCenter Server 인증서를 관리할 수 있는 사용자를 제어합니다.

표 1. 인증서 관리 권한
vSphere Client의 권한 이름 설명 필수 API의 권한 이름
생성/삭제(관리자 권한).

vCenter Server 인증서 관련 작업을 위한 다양한 내부 API 및 기능에 대한 전체 관리 수준 액세스를 허용합니다.

vCenter Server CertificateManagement.Administer
생성/삭제(관리자 권한보다 낮음). 다양한 내부 API 및 기능에 대한 관리 액세스를 줄일 수 있습니다. 이 권한은 사용자가 관리자 이외의 사용자 권한을 승격할 수 없도록 인증서 관련 작업을 제한합니다. 허용되는 작업은 다음과 같습니다.
  • 인증서 서명 요청 생성
  • 신뢰할 수 있는 루트 체인 생성 및 검색
  • 인증서 관리.생성/삭제(관리자 권한 아래). 권한이 있는 사용자가 생성한 신뢰할 수 있는 루트 체인 삭제
  • 시스템 SSL 인증서 검색
  • vCenter Server에서 발급된 토큰의 유효성을 검사하기 위해 서명 인증서 체인 검색
vCenter Server CertificateManagement.Manage