vSphere Web Services SDK를 사용하여 ESXi 호스트에서 인증서를 바꾸는 경우 이전 인증서 및 키가 .bak 파일에 추가됩니다. .bak 파일의 정보를 현재 인증서 및 키 파일로 이동하면 이전 인증서를 복원할 수 있습니다.

호스트 인증서 및 키는 /etc/vmware/ssl/rui.crt/etc/vmware/ssl/rui.key에 있습니다. vSphere Web Services SDK vim.CertificateManager 관리 개체를 사용하여 호스트 인증서 및 키를 바꾸는 경우 이전 키 및 인증서가 /etc/vmware/ssl/rui.bak 파일에 추가됩니다.

참고: HTTP PUT를 사용하거나 ESXi Shell에서 인증서를 바꾸는 경우에는 기존 인증서가 .bak 파일에 추가되지 않습니다.

프로시저

  1. ESXi 호스트에서 /etc/vmware/ssl/rui.bak 파일을 찾습니다.
    파일의 형식은 다음과 같습니다.
    #
    # Host private key and certificate backup from 2014-06-20 08:02:49.961
    #
    
    -----BEGIN PRIVATE KEY-----
    previous key
    -----END PRIVATE KEY-----
    
    -----BEGIN CERTIFICATE-----
    previous cert
    -----END CERTIFICATE-----
    
  2. -----BEGIN PRIVATE KEY-----로 시작하고 -----END PRIVATE KEY-----로 끝나는 텍스트를 /etc/vmware/ssl/rui.key 파일에 복사합니다.
    -----BEGIN PRIVATE KEY----------END PRIVATE KEY-----를 포함합니다.
  3. -----BEGIN CERTIFICATE----------END CERTIFICATE----- 사이의 텍스트를 /etc/vmware/ssl/rui.crt 파일에 복사합니다.
    -----BEGIN CERTIFICATE----------END CERTIFICATE-----를 포함합니다.
  4. ESXi 호스트를 다시 시작합니다.
    아니면 호스트를 유지 보수 모드로 전환하고 DCUI(Direct Console User Interface)를 사용하여 관리 에이전트를 다시 시작하고 호스트가 유지 보수 모드를 종료하도록 설정할 수 있습니다.