일부 KMS(키 관리 서버) 벤더의 경우 루트 CA 인증서를 KMS에 업로드해야 합니다. 그러면 루트 CA가 서명한 모든 인증서를 이 KMS에서 신뢰하게 됩니다.

vSphere 가상 시스템 암호화에 사용되는 루트 CA 인증서는 자체 서명된 인증서로, vCenter Server 시스템의 VECS(VMware Endpoint Certificate Store) 내 별도의 저장소에 저장됩니다.

참고: 기존 인증서를 교체하려는 경우에만 루트 CA 인증서를 생성합니다. 루트 CA 인증서를 생성하면 해당 루트 CA에서 서명한 다른 인증서가 무효화됩니다. 이 워크플로의 일부로 새 루트 CA 인증서를 생성할 수 있습니다.

프로시저

  1. vCenter Server로 이동합니다.
  2. 구성을 클릭하고 보안에서 키 제공자를 선택합니다.
  3. 신뢰 연결을 설정할 키 제공자를 선택합니다.
    키 제공자에 대한 키 서버(KMS)가 표시됩니다.
  4. 신뢰 설정 드롭다운 메뉴에서 KMS가 vCenter를 신뢰하도록 만들기를 선택합니다.
  5. vCenter 루트 CA 인증서를 선택하고 다음을 클릭합니다.
    [루트 CA 인증서 다운로드] 대화상자가 vCenter Server에서 암호화에 사용하는 루트 인증서로 채워집니다. 이 인증서는 VECS에 저장됩니다.
  6. 인증서를 클립보드에 복사하거나 인증서를 파일로 다운로드합니다.
  7. KMS 벤더의 지침을 따라 인증서를 해당 시스템에 업로드합니다.
    참고: 일부 KMS 벤더는 업로드한 루트 인증서를 사용하기 위해 해당 KMS 벤더에서 KMS를 재시작해야 합니다.

다음에 수행할 작업

인증서 교체를 완료합니다. 표준 키 제공자에 대한 신뢰 설정 완료의 내용을 참조하십시오.