시스템 관리자는 자체 서명된 인증서를 인증 기관의 신뢰할 수 있는 인증서로 업데이트하거나 바꿀 수 있습니다. 신뢰 요구 사항을 충족하는 한 SAN(주체 대체 이름) 인증서, 와일드카드 인증서 또는 환경에 적합한 다른 다용도 인증 방식을 사용할 수 있습니다.

이 태스크 정보

vRealize Automation appliance 인증서를 업데이트하거나 바꿀 때 다른 관련 구성 요소에 대한 신뢰가 자동으로 다시 시작됩니다. 인증서 업데이트에 대한 자세한 내용은 vRealize Automation 인증서 업데이트 항목을 참조하십시오.

프로시저

  1. 정규화된 도메인 이름(https://vra-va-hostname.domain.name:5480/)을 사용하여 vRealize Automation appliance 관리 콘솔로 이동합니다.
  2. 사용자 이름 rootvRealize Automation appliance 배포 시 지정한 암호를 사용하여 로그인합니다.
  3. vRA 설정 > 호스트 설정을 선택합니다.
  4. 인증서 작업 메뉴에서 인증서 유형을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation appliance의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    작업

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션은 변경 사항을 취소할 때 선택합니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation appliance의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY에서 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE에서 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

  5. 설정 저장을 클릭합니다.

    몇 분 후 vRealize Automation appliance의 모든 해당하는 인스턴스에 대한 인증서 세부 정보가 페이지에 나타납니다.

  6. 네트워크 또는 로드 밸런서에 필요한 경우, 가져온 또는 새로 생성된 인증서를 가상 장치 로드 밸런서에 복사합니다.

    인증서를 내보내려면 루트 SSH 액세스를 사용하도록 설정해야 합니다.

    1. 이미 로그인되어 있지 않은 경우 vRealize Automation 장치 관리 콘솔에 루트로 로그인합니다.
    2. 관리 탭을 클릭합니다.
    3. 관리 하위 메뉴를 클릭합니다.
    4. SSH 서비스 사용 확인란을 선택합니다.

      완료되었을 때 SSH를 사용하지 않으려면 확인란을 선택 해제합니다.

    5. 관리자 SSH 로그인 사용 확인란을 선택합니다.

      완료되었을 때 SSH를 사용하지 않으려면 확인란을 선택 해제합니다.

    6. 설정 저장을 클릭합니다.
  7. vRealize Automation 콘솔에 로그인할 수 있는지 확인합니다.
    1. 브라우저를 열고 https://vcac-hostname.domain.name/vcac/로 이동합니다.

      로드 밸런서를 사용 중인 경우 호스트 이름은 로드 밸런서의 정규화된 도메인 이름이어야 합니다.

    2. 인증서 경고가 나타나는 경우 무시하고 계속합니다.
    3. 디렉토리 관리를 구성할 때 지정한 암호 및 administrator@vsphere.local을 사용하여 로그인합니다.

      콘솔의 테넌트 페이지에서 관리 탭이 열립니다. 이름이 vsphere.local인 테넌트 하나가 목록에 표시됩니다.

  8. 로드 밸런서를 사용하는 경우 해당하는 상태 점검을 구성하고 사용하도록 설정합니다.

결과

인증서가 업데이트되었습니다.