기본 VMCA 서명 ESXi 인증서를 vSphere Client의 사용자 지정 인증서로 교체할 수 있습니다.
사용자 지정 인증서를 가져올 때 다음을 확인하십시오.
- 교체를 진행하기 전에 전체 CA 인증서 체인을 추가합니다.
- 환경에 맞는 CA 인증서를 제공해야 합니다. 가져오기 및 바꾸기 프로세스는 사용하는 인증서에 대한 확인을 수행하지 않습니다.
- 인증서 체인에 SHA1 해시가 없는지 확인합니다. SHA1은 지원되지 않습니다.
- 계속하기 전에 루트 CA를 VECS에 추가합니다. 그러지 않으면 인증서 교체 직후 호스트의 연결이 끊어집니다.
사전 요구 사항
- 인증서 서명 요청을 생성하여 CA(인증 기관)에 보냅니다. vSphere Client를 사용하여 사용자 지정 인증서에 대한 인증서 서명 요청 생성의 내용을 참조하십시오.
- CA(인증 기관)에서 인증서를 반환하면 ESXi 호스트에 저장합니다.
- ESXi 인증서 모드가 사용자 지정으로 설정되어 있는지 확인합니다. ESXi 인증서 모드 변경의 내용을 참조하십시오.
- 신뢰할 수 있는 루트 저장소를 업데이트합니다. vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)의 내용을 참조하십시오.
프로시저
- vSphere Client 인벤토리에서 호스트를 찾아 이동합니다.
- 구성을 클릭합니다.
- 시스템 아래에서 인증서를 클릭합니다.
- 외부 CA를 사용하여 관리 드롭다운에서 가져오기 및 바꾸기를 선택합니다.
- 바꾸기 옵션을 선택합니다.
옵션 설명 ESXi에 의해 생성된 CSR이 포함된 외부 CA 인증서로 교체(개인 키 포함) ESXi에서 CSR을 생성한 경우 이 옵션을 사용합니다. 이 경우 개인 키가 ESXi에 저장됩니다. CA(인증 기관)에서 CSR이 생성된 외부 CA 인증서로 교체(개인 키 필요) CSR을 타사 인증 기관에 보내고 인증서 및 개인 키를 다시 받은 경우 이 옵션을 사용합니다. - 다음을 클릭합니다.
- 인증서 또는 인증서 및 개인 키를 찾습니다.
- 정보를 검토한 다음 가져오기 및 바꾸기를 클릭합니다.
결과
사용자 지정 인증서가 기존 인증서를 대체합니다.
