시스템 관리자는 관리 에이전트 인증서가 만료되었을 때 해당 인증서를 바꾸거나, 자체 서명된 인증서를 인증 기관이 발급한 인증서로 바꿀 수 있습니다.

시작하기 전에

  • 레코드를 제거하기 전에 [노드 ID] 열에 있는 관리 에이전트 식별자를 복사합니다. 이 식별자는 새 관리 에이전트 인증서를 생성할 때와 인증서를 등록할 때 사용해야 합니다.

  • 새 인증서를 요청할 때는 새 인증서의 인증서 제목 필드에 CN(일반 이름) 특성을 다음과 같은 형식으로 입력해야 합니다.

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    VMware Management Agent라는 문자열 다음에 공백 하나를 입력하고, 그 다음에 관리 에이전트의 GUID를 위와 같은 숫자 형식으로 입력해야 합니다.

이 태스크 정보

IaaS 호스트마다 고유한 관리 에이전트를 실행합니다. 관리 에이전트를 업데이트하려는 IaaS 노드 각각에 대해 이 절차를 반복합니다.

프로시저

  1. Windows 서비스 스냅인에서 관리 에이전트 서비스를 중지합니다.
    1. Windows 시스템에서 시작을 클릭합니다.
    2. Windows 시작 메뉴의 검색 상자에 services.msc를 입력하고 Enter 키를 누릅니다.
    3. VMware vCloud Automation Center Management Agent 서비스를 마우스 오른쪽 버튼으로 클릭하고 중지를 클릭하여 서비스를 중지합니다.
  2. 현재 인증서를 시스템에서 제거합니다. Windows Server 2008 R2에서 인증서를 관리하는 데 대한 자세한 내용은 Microsoft 기술 자료 문서(http://technet.microsoft.com/en-us/library/cc772354.aspx) 또는 Microsoft 위키 문서(http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx)를 참조하십시오.
    1. mmc.exe 명령을 입력하여 Microsoft 관리 콘솔을 엽니다.
    2. Ctrl + M 키를 눌러 콘솔에 새 스냅인을 추가하거나 [파일] 드롭다운 메뉴에서 옵션을 선택합니다.
    3. 인증서를 선택하고 추가를 클릭합니다.
    4. 컴퓨터 계정을 선택하고 다음을 클릭합니다.
    5. 로컬 컴퓨터: (이 콘솔을 실행 중인 컴퓨터)를 선택합니다.
    6. 확인을 클릭합니다.
    7. 콘솔 왼쪽에서 인증서(로컬 컴퓨터)를 확장합니다.
    8. 개인을 확장하고 Certificates 폴더를 선택합니다.
    9. 현재 관리 에이전트 인증서를 선택하고 삭제를 클릭합니다.
    10. 삭제 작업을 확인하려면 를 클릭합니다.
  3. 새로 생성된 인증서를 로컬 computer.personal 저장소에 가져오거나, 시스템에서 새로운 자체 서명 인증서를 자동으로 생성하게 하려면 아무 것도 가져오지 않습니다.
  4. vRealize Automation 장치 관리 사이트에 관리 에이전트 인증서를 등록합니다.
    1. 관리자 권한으로 명령 프롬프트를 열고, 관리 에이전트가 설치되어 있는 시스템의 Cafe 디렉토리인 <vra-installation-dir>\Management Agent\Tools\Cafe(일반적으로 C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe)로 이동합니다.
    2. Vcac-Config.exe RegisterNode 명령을 옵션과 함께 입력하여 관리 에이전트 식별자와 인증서를 하나의 단계로 등록합니다. 앞에서 기록한 관리 에이전트 식별자를 -nd 옵션에 대한 값으로 포함합니다.
      표 1. Vcac-Config.exe RegisterNode의 필수 옵션 및 인수

      옵션

      인수

      참고

      -vamih

      "vra-va-hostname.domain.name:5480"

      관리 사이트 호스트의 URL(포트 규격 포함).

      -cu

      "root"

      사용자 이름(루트 사용자여야 함).

      -cp

      "password"

      루트 사용자의 암호(따옴표로 묶은 문자열).

      -hn

      "machine-hostname.domain.name"

      관리 에이전트 호스트의 시스템 이름(도메인 정보 포함).

      이 값은 vRealize Automation 장치에서 현재 노드가 등록된 호스트 이름과 일치해야 합니다. VAMI - 분산 배포 정보 테이블에서 또는 노드 ID에 대해 위에서 옵션 1을 지정하여 확인할 수 있습니다. 값이 동일하지 않은 경우 명령을 실행하면 오류가 반환됩니다. 실패: 중복된 노드 ID 00000000-0000-0000-0000-000000000000을 추가할 수 없습니다.

      -nd

      "00000000-0000-0000-0000-000000000000"

      관리 에이전트 식별자.

      -tp

      "0000000000000000000000000000000000000000

      관리 사이트 호스트의 SSL 인증서에 대한 지문입니다(-vamih 매개 변수에 정의됨).

      다음 예에서는 명령 형식을 보여 줍니다.

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

관리 에이전트 인증서를 등록하는 명령

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"