ESXi 6.0 이상에서는 VMCA(VMware Certificate Authority)가 호스트에 인증서를 할당하면 vSphere Client에서 해당 인증서를 갱신할 수 있습니다. vCenter Server와 연결된 TRUSTED_ROOTS 스토어에서 모든 인증서를 새로 고칠 수도 있습니다.

인증서가 곧 만료되는 경우 또는 다른 이유로 새 인증서로 호스트를 프로비저닝하려는 경우 인증서를 갱신할 수 있습니다. 인증서가 만료되기 전에 갱신하지 않을 경우 호스트의 연결을 끊었다가 다시 연결하면 vCenter Server에서 인증서를 갱신합니다. 호스트를 vCenter Server에 다시 추가하여 신뢰가 다시 설정되고 vCenter Server가 갱신된 인증서를 무조건 발급할 수 있습니다.

기본적으로 vCenter Server는 호스트가 인벤토리에 추가되거나 다시 연결될 때마다 만료됨, 만료 임박 또는 곧 만료됨 상태인 호스트의 인증서를 갱신합니다.

사전 요구 사항

다음을 확인합니다.
  • ESXi 호스트는 vCenter Server 시스템에 연결되어 있습니다.
  • vCenter Server 시스템과 ESXi 호스트 간에 적절한 시간 동기화가 있습니다.
  • DNS 확인은 vCenter Server 시스템과 ESXi 호스트 간에 작동합니다.
  • vCenter Server 시스템의 MACHINE_SSL_CERT 및 Trusted_Root 인증서가 유효하며 만료되지 않았습니다. VMware 기술 자료 문서(https://kb.vmware.com/s/article/2111411)를 참조하십시오.
  • ESXi 호스트가 유지 보수 모드로 설정되지 않았습니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 인증서를 클릭합니다.
    선택한 호스트의 인증서에 대한 세부 정보를 볼 수 있습니다.
  4. 갱신 또는 CA 인증서 새로 고침을 클릭합니다.
    옵션 설명
    갱신 VMCA에서 호스트의 새로 서명된 인증서를 검색합니다.
    CA 인증서 새로 고침 vCenter Server VECS 스토어의 TRUSTED_ROOTS 스토어에 있는 모든 인증서를 호스트로 푸시합니다.
  5. 를 클릭합니다.