다양한 vRealize Suite 제품이 TLS를 사용하여 제품 간 세션 정보를 암호화합니다. 기본적으로, Platform Services Controller의 일부인 VMware Certificate Authority(VMCA)는 일부 제품과 서비스에 인증서를 제공합니다. 기타 구성 요소는 자체 서명된 인증서로 프로비저닝됩니다.
고유한 엔터프라이즈 인증서 또는 CA 서명된 인증서로 기본 인증서를 바꾸려는 경우, 해당 프로세스는 여러 구성 요소에 대해 다릅니다.
인증서 확인은 기본적으로 사용하도록 설정되어 있으며, 네트워크 트래픽을 암호화하는 데 TLS 인증서가 사용됩니다. vSphere 6.0부터, VMCA는 설치 프로세스의 일부로 ESXi 호스트 및 vCenter Server 시스템에 인증서를 할당합니다. VMCA를 중간 CA로 사용하기 위해 이러한 인증서를 바꿀 수 있거나, 해당 환경에서 사용자 지정 인증서를 사용할 수 있습니다. vSphere 버전 5.5 이하는 자체 서명된 인증서를 사용하며 사용자는 필요에 따라 이러한 인증서를 사용하고 바꿀 수 있습니다.
vSphere Certificate Manager 유틸리티 또는 인증서 관리 CLI를 사용하여 vSphere 6.0 인증서를 바꿀 수 있습니다. Certificate Automation Tool을 사용하여 vSphere 5.5 이하 인증서를 바꿀 수 있습니다.
VMCA를 사용하는 제품
여러 VMware 제품은 설치 중에 VMCA에서 인증서를 받습니다. 이러한 제품의 경우 여러 옵션이 있습니다.
- 내부 배포를 위해 인증서를 그대로 두거나, 외부를 대상으로 하는 인증서는 바꾸지만 내부를 대상으로 하는 VMCA 서명된 인증서는 그대로 두는 것을 고려하십시오.
- VMCA를 중간 인증서로 만드십시오. 앞으로 전체 체인을 사용하여 서명합니다.
- VMCA 서명된 인증서를 사용자 지정 인증서로 바꾸십시오.
vSphere 보안 고려 사항을 참조하십시오.
자체 서명된 인증서를 사용하는 제품
자체 서명된 인증서를 사용하는 제품을 그대로 사용할 수 있습니다. 브라우저에서는 최초 사용 시 자체 서명된 인증서를 수락하거나 거부하라는 메시지를 사용자에게 표시합니다. 사용자는 인증서를 수락하거나 거부하기 전에 링크를 클릭하여 인증서를 열고 볼 수 있습니다. 브라우저는 수락된 인증서를 로컬로 저장하고 이후 사용 시 해당 인증서를 자동으로 수락합니다. 필요한 경우, 자체 서명된 인증서를 엔터프라이즈 인증서 또는 CA 서명된 인증서로 바꾸면 수락 단계를 피할 수 있습니다. 제품 설명서에서는 자체 서명된 인증서를 바꾸는 방법에 대해 설명합니다.
| 제품 | 설명서 |
|---|---|
| vSphere Replication | vSphere Replication 장치의 SSL 인증서 변경 항목을 참조하십시오. |
| vRealize Automation | vRealize Automation 인증서 업데이트 항목을 참조하십시오. |
| vRealize Log Insight | 사용자 지정 SSL 인증서 설치 항목을 참조하십시오. |
| vRealize Orchestrator | SSL 인증서 변경 항목을 참조하십시오. |
| vRealize Operations Manager | 사용자 지정 인증서를 vRealize Operations Manager에 추가 항목을 참조하십시오. |
| vRealize Business for Cloud Standard | vRealize Business for Cloud의 SSL 인증서 변경 또는 대체 항목을 참조하십시오. |
