배포 후 vRealize Business for Cloud SSL 인증서를 대체할 수 있습니다. 자체 서명된 인증서를 CA(인증 기관) 서명된 인증서로 바꿀 수 있습니다. 인증서 개인 키와 CA에서 발행한 인증서를 가져올 수 있습니다.
사전 요구 사항
이전 키 저장소를 복원하려면 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore에서 기존 키 저장소를 백업합니다.
프로시저
- vRealize Business for Cloud 웹 콘솔(https://vRealize_Business_for_Cloud_IP_address:5480)에 로그인합니다.
- vRealize Automation 또는 VMware Identity Manager에서 vRealize Business for Cloud의 등록을 취소합니다.
- 관리 탭에서 SSL을 선택합니다.
- 모드 선택 메뉴에서 인증서 유형을 선택합니다. PEM 인코딩된 인증서를 사용하는 경우 PEM 인코딩된 인증서 가져오기를 선택합니다.
참고: 프로덕션 환경에서는 자체 서명된 인증서를 사용하지 않는 것이 좋습니다.
옵션 |
작업 |
자체 서명된 인증서 생성 |
- [일반 이름] 텍스트 상자에 인증서의 일반 이름을 입력합니다. 가상 장치의 정규화된 도메인 이름(hostname.domain.name) 또는 와일드카드(예: *.mycompany.com)를 사용할 수 있습니다. 가상 장치의 호스트 이름과 일치하는 경우를 제외하고 기본값을 사용하지 않습니다.
- [조직] 텍스트 상자에 회사 이름 등의 조직 이름을 입력합니다.
- [조직 구성 단위] 텍스트 상자에 부서 이름, 위치 등의 조직 구성 단위를 입력합니다.
- [국가 코드] 텍스트 상자에 US와 같은 두 글자의 ISO 3166 국가 코드를 입력합니다.
|
PEM으로 인코딩된 인증서 가져오기 |
인증서를 가져오려면 인증서가 다음 요구 사항을 충족하는지 확인하십시오.
- 키 크기: 2048
- 알고리즘: RSA
- 네트워크에서 인증서에 제공된 고유 이름에 액세스할 수 있어야 합니다.
- BEGIN PRIVATE KEY부터 END PRIVATE KEY까지의 인증서 값을 머리글과 바닥글을 포함하여 복사하고 [RSA 개인 키] 텍스트 상자에 붙여 넣습니다.
- BEGIN CERTIFICATE부터 END CERTIFICATE까지의 인증서 값을 머리글과 바닥글을 포함하여 복사하고 [인증서(.pem)] 텍스트 상자에 붙여 넣습니다.
- (선택 사항) 인증서에 개인 키 암호가 있는 경우 복사한 후 해당하는 텍스트 상자에 붙여 넣으면 가져오는 인증서의 개인 키가 암호화됩니다.
|
- 인증서 바꾸기를 클릭합니다.
- vRealize Business for Cloud를 vRealize Automation 또는 VMware Identity Manager에 다시 등록합니다.
참고:
VMware Identity Manager를 사용하는 경우
monit start itbm-data-collector
명령을 실행하여 데이터 수집 서비스를 수동으로 다시 시작해야 합니다.