사용자 지정 인증서를 사용하도록 ESXi 호스트를 설정하는 경우 호스트를 관리하는 vCenter Server 시스템에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.

사전 요구 사항

각 호스트의 인증서를 사용자 지정 인증서로 바꿉니다.

참고: ESXi 호스트에 설치된 것과 동일한 CA에서 발급한 사용자 지정 인증서를 사용하여 vCenter Server 시스템을 실행하는 경우에는 이 단계가 필요하지 않습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server TRUSTED_ROOTS 저장소를 업데이트하려면 vSphere Client를 사용하여 인증서 저장소에 신뢰할 수 있는 루트 인증서 추가를 참조하십시오.
  2. 명령줄 인터페이스를 사용하여 vCenter Server TRUSTED_ROOTS 저장소를 업데이트하려면 ESXi 호스트를 관리하는 vCenter Server 시스템의 vCenter Server 셸에 로그인합니다.
  3. TRUSTED_ROOTS 저장소에 새 인증서를 추가하려면 dir-cli를 실행합니다. 예를 들면 다음과 같습니다.
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  4. 메시지가 표시되면 Single Sign-On 관리자 자격 증명을 제공합니다.
  5. 사용자 지정 인증서가 중간 CA에서 발급된 경우 vCenter ServerTRUSTED_ROOTS 저장소에도 중간 CA를 추가해야 합니다. 예를 들면 다음과 같습니다.
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

다음에 수행할 작업

인증서 모드를 사용자 지정으로 설정합니다. 인증서 모드가 기본값인 VMCA인 상태에서 인증서 새로 고침을 수행하면 사용자 지정 인증서가 VMCA 서명된 인증서로 교체됩니다. ESXi 인증서 모드 변경의 내용을 참조하십시오.