vCloud Usage Meter 웹 인터페이스에 대한 보안 네트워크 연결을 설정하려면 vCloud Usage Meter 장치에 CA 서명된 SSL 인증서를 설치해야 합니다.

vCloud Usage Meter를 배포하면 자체 서명된 SSL 인증서가 장치에서 생성됩니다. 처음으로 HTTPS를 통해 vCloud Usage Meter 웹 인터페이스에 액세스하면 자체 서명된 인증서를 수동으로 신뢰하라는 메시지가 표시됩니다.

vCloud Usage Meter 자체 서명된 인증서를 CA 서명된 SSL 인증서로 교체하면 vCloud Usage Meter에 대한 연결을 보호할 수 있습니다.

CA 서명된 인증서 및 개인 키를 얻으려면 인증서 서명 요청을 생성해야 합니다. 이 요청은 공식 인증서를 생성하기 위해 CA(인증 기관)에 전달됩니다.

사전 요구 사항

  • vCloud Usage Meter 콘솔에 usagemeter로 로그인할 수 있습니다.
  • vCloud Usage Meter 콘솔에 root로 로그인할 수 있습니다.
  • CA(인증 기관)에서 개인 키가 포함된 usagemeter.key 파일과 서명된 인증서가 포함된 usagemeter.crt 파일을 확보합니다. 두 파일 모두 PEM 형식이어야 합니다.

프로시저

  1. vCloud Usage Meter 콘솔에 usagemeter로 로그인하고 장치에서 SSH를 사용하도록 설정합니다.
  2. 다음 명령을 실행하여 장치에서 SSHD 서비스를 시작합니다. 
    su root -c "systemctl enabled sshd"
    su root -c "systemctl start sshd"
  3. usagemeter.keyusagemeter.crt 파일을 vCloud Usage Meter 콘솔의 tmp 폴더에 복사합니다.
    Windows에서 WinSCP와 같은 SCP 소프트웨어를 사용할 수 있습니다.
  4. conf 폴더로 이동합니다. 
    cd /opt/vmware/cloudusagemetering/conf
  5. 개인 키와 서명된 인증서 파일을 저장할 nginx/ssl 디렉토리를 생성합니다. 
    mkdir nginx
    mkdir nginx/ssl
  6. 개인 키와 인증서 파일을 tmp 폴더에서 nginx/ssl 폴더로 이동합니다. 
    mv /tmp/usagemeter.crt nginx/ssl
    mv /tmp/usagemeter.key nginx/ssl
  7. 두 파일에 대해 제한된 사용 권한을 구성합니다. 
    chmod 600 nginx/ssl/*
  8. nginx.conf 파일의 백업 복사본을 생성합니다. 
    cp nginx.conf nginx.conf.bak
  9. nginx.conf 파일에 CA 서명된 인증서를 추가합니다.
    1. nginx.conf 파일을 편집용으로 엽니다. 
      vi nginx.conf
    2. 인증서와 개인 키를 추가하려면 다음 항목을 편집합니다. 
      ssl_certificate nginx/ssl/usagemeter.crt
       ssl_certificate_key nginx/ssl/usagemeter.key
    3. nginx.conf 파일을 저장합니다. 
      :wq!
  10. vSphere Client(HTML5)를 사용하여 vCloud Usage Meter 가상 시스템을 재부팅합니다.
    vCloud Usage Meter 장치에 CA 서명된 SSL 인증서가 설치되면 다음에 vCloud Usage Meter 웹 인터페이스에 로그인할 때 보안 경고가 표시되지 않습니다.