타사 애플리케이션을 사용하여 인증서 및 키를 업로드할 수 있습니다. HTTPS PUT 작업을 지원하는 애플리케이션은 ESXi에 포함된 HTTPS 인터페이스와 연동이 가능합니다.

사전 요구 사항

  • 타사 CA 서명된 인증서를 사용하려는 경우 인증서 요청을 생성하고 인증 기관에 보낸 다음 각 ESXi 호스트에 인증서를 저장합니다.
  • 필요한 경우 ESXi Shell을 사용하도록 설정하거나, vSphere Client에서 SSH 트래픽을 사용하도록 설정합니다.
  • 모든 파일 전송과 그 밖의 통신은 보안 HTTPS 세션을 통해 이루어집니다. 세션을 인증하는 데 사용되는 사용자는 호스트에 대한 Host.Config.AdvancedConfig 권한이 있어야 합니다.
참고: 인증서를 교체하기 전에 vCenter Server TRUSTED_ROOTS 저장소를 업데이트합니다. vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)의 내용을 참조하십시오.

프로시저

  1. 기존 인증서를 백업합니다.
  2. Base64로 인코딩된 사용자 이름과 암호를 단일 콜론(:)으로 구분하여 제공하는 기본 액세스 인증을 설정합니다. 자세한 내용은 https://en.wikipedia.org/wiki/Basic_access_authentication의 내용을 참조하십시오.
  3. 업로드 애플리케이션에서 각 파일을 다음과 같이 처리합니다.
    1. 파일을 엽니다.
    2. 파일을 이들 위치 중 하나로 게시합니다.
      옵션 설명
      인증서 https://hostname/host/ssl_cert
      https://hostname/host/ssl_key
    /host/ssl_certhost/ssl_key 위치는 /etc/vmware/ssl에 있는 인증서 파일에 연결됩니다.
  4. 호스트를 다시 시작합니다.
    아니면 호스트를 유지 보수 모드에 두고 새로운 인증서를 설치한 다음 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작하고 호스트가 유지 보수 모드를 종료하도록 설정할 수 있습니다.