vRealize Operations에 사용하는 인증서는 특정 요구 사항을 준수해야 합니다. 사용자 지정 인증서 사용은 선택 사항이며 vRealize Operations 기능에 영향을 주지 않습니다. vRealize Operations에서 와일드카드 인증서를 사용할 수도 있습니다.
사용자 지정 인증서에 대한 요구 사항
사용자 지정 vRealize Operations 인증서는 다음 요구 사항을 충족해야 합니다.
- 인증서 파일에는 터미널(리프) 서버 인증서, 개인 키 및 모든 발급 인증서(인증서가 일련의 다른 인증서로 서명된 경우)가 포함되어야 합니다.
- 파일에서 리프 인증서는 인증서 순서의 첫 번째여야 합니다. 리프 인증서 다음의 순서는 중요하지 않습니다.
- 파일의 모든 인증서와 개인 키는 PEM 형식이어야 합니다. vRealize Operations에서는 PFX, PKCS12, PKCS7 또는 기타 형식의 인증서를 지원하지 않습니다.
- 파일의 모든 인증서와 개인 키는 PEM으로 인코딩되어야 합니다. vRealize Operations에서는 DER로 인코딩된 인증서 또는 개인 키를 지원하지 않습니다.
PEM 인코딩은 Base-64 ASCII이며 판독 가능한 BEGIN 및 END 마커가 포함되지만 DER은 바이너리 형식입니다. 또한 파일 확장명이 인코딩과 일치하지 않을 수 있습니다. 예를 들어 일반 .cer 확장명이 PEM 또는 DER과 함께 사용될 수 있습니다. 인코딩 형식을 확인하려면 텍스트 편집기를 사용하여 인증서 파일을 검토하십시오.
- 파일 확장명은 .pem이어야 합니다.
- 개인 키는 RSA 또는 DSA 알고리즘을 통해 생성되어야 합니다.
- 개인 키는 암호를 통해 암호화될 수 있습니다. 생성된 인증서는 기본 노드 구성 마법사나 관리 인터페이스를 사용하여 업로드할 수 있습니다.
- 이 vRealize Operations 릴리스의 REST API는 암호 문구로 암호화된 개인 키를 지원합니다. 자세한 내용은 VMware 기술 지원에 문의하십시오.
- vRealize Operations 웹 서버는 모든 노드에서 동일한 인증서 파일을 보유하므로 인증서 파일이 모든 노드에 대해 유효해야 합니다. 여러 주소에 대해 인증서가 유효하도록 하려면 여러 개의 SAN(주체 대체 이름) 항목을 사용하는 것도 하나의 방법입니다.
- SHA1 인증서는 브라우저 호환성 문제를 발생시킵니다. 따라서 생성 후 vRealize Operations에 업로드된 모든 인증서가 SHA2 이상을 사용하여 서명되었는지 확인하십시오.
- vRealize Operations는 최대 8192비트 길이의 키가 포함된 사용자 지정 보안 인증서를 지원합니다. 키 길이가 8192비트를 초과하는 보다 강력한 보안 인증서를 업로드하려고 할 경우 오류가 표시됩니다.
자세한 내용은 다음 KB 문서를 참조하십시오.