배포 후 vRealize Business for Cloud SSL 인증서를 대체할 수 있습니다. 자체 서명된 인증서를 CA(인증 기관) 서명된 인증서로 바꿀 수 있습니다. 인증서 개인 키와 CA에서 발행한 인증서를 가져올 수 있습니다.

사전 요구 사항

이전 키 저장소를 복원하려면 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore에서 기존 키 저장소를 백업합니다.

프로시저

  1. vRealize Business for Cloud 웹 콘솔(https://vRealize_Business_for_Cloud_IP_address:5480)에 로그인합니다.
  2. vRealize Automation 또는 VMware Identity Manager에서 vRealize Business for Cloud의 등록을 취소합니다.
  3. 관리 탭에서 SSL을 선택합니다.
  4. 모드 선택 메뉴에서 인증서 유형을 선택합니다. PEM 인코딩된 인증서를 사용하는 경우 PEM 인코딩된 인증서 가져오기를 선택합니다.
    참고: 프로덕션 환경에서는 자체 서명된 인증서를 사용하지 않는 것이 좋습니다.
    옵션 작업
    자체 서명된 인증서 생성
    1. [일반 이름] 텍스트 상자에 인증서의 일반 이름을 입력합니다. 가상 장치의 정규화된 도메인 이름(hostname.domain.name) 또는 와일드카드(예: *.mycompany.com)를 사용할 수 있습니다. 가상 장치의 호스트 이름과 일치하는 경우를 제외하고 기본값을 사용하지 않습니다.
    2. [조직] 텍스트 상자에 회사 이름 등의 조직 이름을 입력합니다.
    3. [조직 구성 단위] 텍스트 상자에 부서 이름, 위치 등의 조직 구성 단위를 입력합니다.
    4. [국가 코드] 텍스트 상자에 US와 같은 두 글자의 ISO 3166 국가 코드를 입력합니다.
    PEM으로 인코딩된 인증서 가져오기
    인증서를 가져오려면 인증서가 다음 요구 사항을 충족하는지 확인하십시오.
    • 키 크기: 2048
    • 알고리즘: RSA
    • 네트워크에서 인증서에 제공된 고유 이름에 액세스할 수 있어야 합니다.
    1. BEGIN PRIVATE KEY부터 END PRIVATE KEY까지의 인증서 값을 머리글과 바닥글을 포함하여 복사하고 [RSA 개인 키] 텍스트 상자에 붙여 넣습니다.
    2. BEGIN CERTIFICATE부터 END CERTIFICATE까지의 인증서 값을 머리글과 바닥글을 포함하여 복사하고 [인증서(.pem)] 텍스트 상자에 붙여 넣습니다.
    3. (선택 사항) 인증서에 개인 키 암호가 있는 경우 복사한 후 해당하는 텍스트 상자에 붙여 넣으면 가져오는 인증서의 개인 키가 암호화됩니다.
  5. 인증서 바꾸기를 클릭합니다.
  6. vRealize Business for CloudvRealize Automation 또는 VMware Identity Manager에 다시 등록합니다.
    참고: VMware Identity Manager를 사용하는 경우 monit start itbm-data-collector 명령을 실행하여 데이터 수집 서비스를 수동으로 다시 시작해야 합니다.