시스템 관리자는 분산 배포 환경의 보안을 보장하기 위해 만료된 인증서 또는 자체 서명된 인증서를 인증 기관이 발급한 인증서로 바꿀 수 있습니다.

이 태스크 정보

SAN(주체 대체 이름) 인증서를 여러 시스템에 사용할 수 있습니다. IaaS 구성 요소(웹 사이트 및 Manager Service)에 대해 사용된 인증서는 해당하는 구성 요소가 설치된 모든 Windows 호스트의 FQDN을 포함하는 SAN 값과 동일한 구성 요소에 대한 로드 밸런서 FQDN으로 발급되어야 합니다.

IaaS Manager Service 및 IaaS Web Service는 하나의 인증서를 공유합니다.

프로시저

  1. 정규화된 도메인 이름(https://vra-va-hostname.domain.name:5480/)을 사용하여 vRealize Automation appliance 관리 콘솔로 이동합니다.
  2. 사용자 이름 rootvRealize Automation appliance 배포 시 지정한 암호를 사용하여 로그인합니다.
  3. vRA 설정 > 인증서를 선택합니다.
  4. 인증서 유형 메뉴에서 Manager Service를 클릭합니다.
  5. 인증서 작업 메뉴에서 인증서 유형을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation appliance의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    설명

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션은 변경 사항을 취소할 때 선택합니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation appliance의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY부터 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE부터 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

    인증서 지문 제공

    인증서 지문을 제공하여 IaaS 서버의 인증서 저장소에 이미 배포된 인증서를 사용하려는 경우 이 옵션을 사용합니다. 이 옵션을 사용하면 가상 장치의 인증서를 IaaS 서버에 전송하지 않습니다. 이 경우 사용자가 IaaS 서버의 기존 인증서를 관리 인터페이스에 업로드하지 않고도 배포할 수 있습니다.

  6. 설정 저장을 클릭합니다.

    몇 분 후에 인증서 세부 정보가 페이지에 표시됩니다.

  7. 네트워크 또는 로드 밸런서에 필요한 경우 가져온 인증서 또는 새로 생성한 인증서를 로드 밸런서에 복사합니다.
  8. DEM 작업자 또는 에이전트를 실행하는 서버에서 브라우저를 열고 https://managerServiceAdddress/vmpsProvision/으로 이동합니다.

    로드 밸런서를 사용 중인 경우 호스트 이름은 로드 밸런서의 정규화된 도메인 이름이어야 합니다.

  9. 인증서 경고가 나타나는 경우 무시하고 계속합니다.
  10. 새 인증서가 제공되었고 신뢰되는지 검증합니다.
  11. 로드 밸런서를 사용하는 경우 해당하는 상태 점검을 구성하고 사용하도록 설정합니다.