ESXi 인증서 기본 설정

호스트가 vCenter Server 시스템에 추가되면 vCenter Server가 호스트에 대한 CSR(인증서 서명 요청)을 VMCA에 보냅니다. 대부분의 기본값은 여러 상황에 잘 적용되지만 회사별 정보는 변경할 수 있습니다.

vSphere Client를 사용하여 여러 가지 기본 설정을 변경할 수 있습니다. 조직 및 위치 정보 변경을 고려하십시오. ESXi 인증서 기본 설정 변경의 내용을 참조하십시오.

표 1. ESXi CSR 설정
매개 변수	기본값	고급 옵션
키 크기	2048	해당 없음
키 알고리즘	RSA	해당 없음
인증서 서명 알고리즘	sha256WithRSAEncryption	해당 없음
일반 이름	호스트 이름으로 호스트가 vCenter Server에 추가된 경우 호스트의 이름입니다. IP 주소로 호스트가 vCenter Server에 추가된 경우 호스트의 IP 주소입니다.	해당 없음
국가	미국	vpxd.certmgmt.certs.cn.country
이메일 주소	[email protected]	vpxd.certmgmt.certs.cn.email
구/군/시	Palo Alto	vpxd.certmgmt.certs.cn.localityName
조직 구성 단위 이름	VMware 엔지니어링	vpxd.certmgmt.certs.cn.organizationalUnitName
조직 이름	VMware	vpxd.certmgmt.certs.cn.organizationName
시/도	California	vpxd.certmgmt.certs.cn.state
인증서가 유효한 일 수입니다.	1825	vpxd.certmgmt.certs.daysValid
인증서 만료에 대한 하드 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 빨간색 경보가 발생합니다.	30일	vpxd.certmgmt.certs.hardThreshold
vCenter Server 인증서 유효성 검사에 대한 폴링 간격입니다.	5일	vpxd.certmgmt.certs.pollIntervalDays
인증서 만료에 대한 소프트 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 이벤트가 발생합니다.	240일	vpxd.certmgmt.certs.softThreshold
vCenter Server가 기존 인증서 교체 여부를 결정하기 위해 사용하는 모드입니다. 업그레이드 중 사용자 지정 인증서를 유지하려면 이 모드를 변경합니다. ESXi 호스트 업그레이드 및 인증서의 내용을 참조하십시오.	vmca 또한 지문이나 사용자 지정으로 지정할 수 있습니다. ESXi 인증서 모드 변경의 내용을 참조하십시오.	vpxd.certmgmt.mode

ESXi 인증서 기본 설정 변경

ESXi 호스트가 vCenter Server 시스템에 추가되면 vCenter Server가 호스트에 대한 CSR(인증서 서명 요청)을 VMCA에 보냅니다. vSphere Client의 vCenter Server 고급 설정을 사용하여 CSR의 일부 기본 설정을 변경할 수 있습니다.

기본 설정 목록은 이전 테이블을 참조하십시오. 일부 기본값은 변경할 수 없습니다.

프로시저

vSphere Client에서 호스트를 관리하는 vCenter Server 시스템을 선택합니다.
구성을 클릭하고 고급 설정을 클릭합니다.
설정 편집을 클릭합니다.
[이름] 열에서 필터 아이콘을 클릭하고 [필터] 상자에 vpxd.certmgmt를 입력하여 인증서 관리 매개 변수만 표시합니다.
회사 정책을 따르도록 기존 매개 변수의 값을 변경하고 저장을 클릭합니다.
다음에 호스트를 vCenter Server에 추가할 때 vCenter Server가 VMCA에 보내는 CSR과 호스트에 할당된 인증서에서 새로운 설정이 사용됩니다.

다음에 수행할 작업

인증서 메타데이터의 변경 사항은 새 인증서에만 영향을 미칩니다. 이미 vCenter Server 시스템을 통해 관리되는 호스트의 인증서를 변경하려면 호스트의 연결을 끊었다가 다시 연결하거나 인증서를 갱신할 수 있습니다.