OpenSSL을 사용하면 vRealize Operations Manager를 사용하기 위해 확인 인증서를 구성할 수 있습니다. 먼저 vRealize Operations Manager에 대한 인증서 PEM을 생성한 다음 vRealize Operations Manager에 인증서 PEM을 설치해야 합니다. vRealize Operations Manager 관리자 UI를 통해 적용된 인증서는 사용자 인터페이스를 (외부) 클라이언트에 안전하게 연결하고 사용자 인터페이스를 지원하기 위해서만 사용됩니다. vRealize Operations Manager에서 VMware Identity Manager, vCenter Server 및 vRealize Log Insight 같은 다른 서비스로의 보안 연결을 설정하는 데 사용되는 SSL 인증서는 업데이트되지 않습니다.
프로시저
- vRealize Operations Manager와 함께 사용할 인증서 PEM 파일을 생성합니다.
- 다음 명령을 실행하여 키 쌍을 생성합니다.
openssl genrsa -out key_filename.key 2048
- 다음 명령을 실행하여 키를 사용하여 인증서 서명 요청을 생성합니다.
openssl req -new -key key_filename.key -out certificate_request.csr
- CSR 파일을 인증서 기관(CA)에 제출하여 서명된 인증서를 얻습니다.
- 인증 기관에서 인증서 및 전체 발급 체인(하나 이상의 인증서)을 다운로드 합니다. Base64 형식으로 다운로드합니다.
- 모든 인증서와 개인 키가 들어 있는 단일 PEM 파일을 생성하는 명령을 입력합니다. 이 단계에서는 예제 인증서가 "server_cert.cer" 이며 발급 체인은 "cacerts.cer" 입니다.
참고: .PEM 파일의 CA 인증서 순서는 인증서, 개인 키, 중간 인증서 및 루트 인증서 순입니다.
cat "server_cert.cer key_filename.key cacerts.cer" > " multi_part.pem"
Windows에서는 cat를 type으로 바꿉니다.
완료된 PEM 파일은 다음 예와 유사해야 합니다. 여기서, 인증서 섹션의 수는 발급 체인의 길이에 따라 달라집니다.
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- vRealize Operations Manager에 PEM을 설치합니다.
- 웹 브라우저에서 vRealize Operations Manager 관리 인터페이스로 이동합니다.
https://vrops-node-FQDN-or-ip-address/admin
- 관리자 이름 및 비밀번호를 사용하여 로그인합니다.
- 오른쪽 위에서 노란색 SSL 인증서 아이콘을 클릭합니다.
- SSL 인증서 창에서 새 인증서 설치를 클릭합니다.
- 인증서 찾아보기를 클릭합니다.
- 인증서 .pem 파일을 찾고 열기를 클릭하여 인증서 정보 텍스트 상자에서 파일을 로드합니다. 인증서 파일에 올바른 개인 키와 올바른 인증서 체인이 포함되어 있어야 합니다.
- 설치를 클릭합니다.