시스템 관리자는 분산 배포 환경의 보안을 보장하기 위해 만료된 인증서 또는 자체 서명된 인증서를 인증 기관이 발급한 인증서로 바꿀 수 있습니다.

이 태스크 정보

SAN(주체 대체 이름) 인증서를 여러 시스템에 사용할 수 있습니다. IaaS 구성 요소(웹 사이트 및 Manager Service)에 사용되는 인증서는 해당 구성 요소가 설치되는 모든 Windows 호스트의 FQDN을 포함하는 SAN 값 그리고 동일한 구성 요소에 대한 로드 밸런서 FQDN과 함께 발급되어야 합니다.

인증서를 바꾸기 위한 옵션에는 세 가지가 있습니다.

  • 인증서 생성 - 시스템에서 자체 서명된 인증서를 생성하도록 하려면 이 옵션을 사용합니다.

  • 인증서 가져오기 - 사용하고 싶은 인증서가 있는 경우에는 이 옵션을 사용합니다.

  • 인증서 지문 제공 - CA에서 서명한 인증서를 수락했지만 시스템에서 해당 인증서를 신뢰하지 않는 경우 인증서 지문을 수락할지 여부를 결정해야 합니다. 지문은 제시된 인증서가 다른 인증서(예: 이전에 수락된 인증서)와 동일한지 여부를 신속하게 판별하는 데 사용됩니다.

또한 [기존 인증서 유지]를 사용하여 기존 인증서를 유지할 수도 있습니다.

프로시저

  1. 정규화된 도메인 이름(https://vra-va-hostname.domain.name:5480/)을 사용하여 vRealize Automation appliance 관리 콘솔로 이동합니다.
  2. 사용자 이름 rootvRealize Automation appliance 배포 시 지정한 암호를 사용하여 로그인합니다.
  3. vRA 설정 > 인증서를 선택합니다.
  4. 구성 요소 유형 메뉴에서 IaaS 웹을 클릭합니다.
  5. IaaS 웹 인증서 창으로 이동합니다.
  6. 인증서 작업 메뉴에서 인증서 교체 옵션을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation appliance의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    설명

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션을 선택하면 변경 내용이 취소됩니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation appliance의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY부터 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE부터 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

    인증서 지문 제공

    IaaS 서버의 인증서 저장소에 이미 배포된 인증서를 사용하기 위해 인증서 지문을 제공하려면 이 옵션을 사용합니다. 이 옵션을 사용하면 가상 장치에서 IaaS 서버로 인증서가 전송되지 않습니다. 이 옵션은 사용자가 기존 인증서를 관리 인터페이스에 업로드하지 않고 IaaS 서버에 배포할 수 있도록 합니다.

  7. [설정 저장]을 클릭합니다.

    몇 분 후에 인증서 세부 정보가 페이지에 표시됩니다.