vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)

사용자 지정 인증서를 사용하도록 ESXi 호스트를 설정하는 경우 호스트를 관리하는 vCenter Server 시스템에서 TRUSTED_ROOTS 스토어를 업데이트해야 합니다.

사전 요구 사항

각 호스트의 인증서를 사용자 지정 인증서로 바꿉니다.

참고: ESXi 호스트에 설치된 것과 동일한 CA에서 발급한 사용자 지정 인증서를 사용하여 vCenter Server 시스템을 실행하는 경우에는 이 단계가 필요하지 않습니다.

vSphere Client를 사용하여 vCenter Server TRUSTED_ROOTS 저장소를 업데이트하려면 vSphere Client를 사용하여 인증서 저장소에 신뢰할 수 있는 루트 인증서 추가를 참조하십시오.
명령줄 인터페이스를 사용하여 vCenter Server TRUSTED_ROOTS 저장소를 업데이트하려면 ESXi 호스트를 관리하는 vCenter Server 시스템의 vCenter Server 셸에 로그인합니다.
TRUSTED_ROOTS 저장소에 새 인증서를 추가하려면 dir-cli를 실행합니다. 예를 들면 다음과 같습니다.
```
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
```
메시지가 표시되면 Single Sign-On 관리자 자격 증명을 제공합니다.
사용자 지정 인증서가 중간 CA에서 발급된 경우 vCenter Server의 TRUSTED_ROOTS 저장소에도 중간 CA를 추가해야 합니다. 예를 들면 다음과 같습니다.
```
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA
```

인증서 모드를 사용자 지정으로 설정합니다. 인증서 모드가 기본값인 VMCA인 상태에서 인증서 새로 고침을 수행하면 사용자 지정 인증서가 VMCA 서명된 인증서로 교체됩니다. ESXi 인증서 모드 변경의 내용을 참조하십시오.