시스템 관리자는 vRealize Automation 구성 요소에 대한 인증서를 업데이트하거나 교체할 수 있습니다.

vRealize Automation에는 서로 간의 원활한 보안 통신을 위해 SSL 인증서를 사용하는 세 개의 기본 구성 요소가 포함되어 있습니다. 이러한 구성 요소는 다음과 같습니다.

  • vRealize Automation 장치

  • IaaS 웹 사이트 구성 요소

  • IaaS Manager Service 구성 요소

또한 배포에는 vRealize Automation 장치 관리 사이트에 대한 인증서가 포함될 수 있습니다. 이 외에도 각 IaaS 시스템은 인증서를 사용하는 관리 에이전트를 실행합니다.

일반적으로 자체 서명된 인증서는 제품 설치 중에 생성되어 이러한 구성 요소에 적용됩니다. 자체 서명된 인증서를 인증 기관이 제공한 인증서로 전환하기 위해 또는 인증서가 만료되었을 때 인증서를 교체해야 할 수 있습니다. vRealize Automation 구성 요소에 대한 인증서를 교체할 때 다른 vRealize Automation 구성 요소에 대한 신뢰 관계는 자동으로 업데이트됩니다.

예를 들어 vRealize Automation 장치의 여러 인스턴스가 있는 분산 시스템에서, 한 vRealize Automation 장치의 인증서를 업데이트하면 다른 관련 인증서가 자동으로 업데이트됩니다.

참고:

vRealize Automation는 SHA2 인증서를 지원합니다. 시스템에 의해 생성되는 자체 서명된 인증서는 RSA 암호화가 적용된 SHA-256을 사용합니다. 운영 체제 또는 브라우저 요구 사항 때문에 SHA2 인증서로 업데이트해야 할 수 있습니다.

vRealize Automation 장치 관리 콘솔은 기존 배포의 인증서 업데이트 또는 교체를 위한 세 가지 옵션을 제공합니다.

  • 인증서 생성 - 시스템에서 자체 서명된 인증서를 생성하도록 하려면 이 옵션을 사용합니다.

  • 인증서 가져오기 - 사용하고 싶은 인증서가 있는 경우에는 이 옵션을 사용합니다.

  • 인증서 지문 제공 - IaaS 서버의 인증서 저장소에 이미 배포된 인증서를 사용하기 위해 인증서 지문을 제공하려면 이 옵션을 사용합니다. 이 옵션을 사용하면 가상 장치에서 IaaS 서버로 인증서가 전송되지 않습니다. 이 옵션은 사용자가 기존 인증서를 vRealize Automation 관리 콘솔에서 업로드하지 않고 IaaS 서버에 배포할 수 있도록 합니다.

또한 기존 인증서 유지 옵션을 선택하여 기존 인증서를 유지할 수도 있습니다.

vRealize Automation 장치 관리 사이트의 인증서에는 등록 요구 사항이 없습니다.

한 가지 예외를 제외하고, 이 목록의 이후 구성 요소를 변경하더라도 이전 구성 요소에는 영향을 미치지 않습니다. 이에 대한 예외는 IaaS 구성 요소에 대한 업데이트된 인증서는 vRealize Automation 장치에 등록해야 한다는 점입니다.

참고:

인증서가 암호화를 위해 암호를 사용하는데 가상 장치에서 인증서를 교체할 때 이를 입력하지 못하면 인증서 교체가 실패하고 Unable to load private key 메시지가 나타납니다.

인증서의 문제 해결, 지원 가능성 및 신뢰 요구 사항에 대한 중요 정보는 http://kb.vmware.com/kb/2106583VMware 기술 자료 문서를 참조하십시오.