1. 세부 정보를 사용하여 자체 서명된 인증서를 다시 생성합니다.
   1. 연결 대상:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 로그인
      3. 기본 자격 증명:
         1. 사용자 이름: Admin
         2. 비밀번호: #1Password
   2. SSL 인증서 관리로 이동
      1. 페이지는 다음과 같습니다.
         1. 
      2. 세부 정보로 인증서를 재구축하려면 옵션#1에서 "인증서 서명 요청 생성"을 클릭합니다.
         1. 인증서에 필요한 세부 정보를 입력하고 Generate를 클릭합니다.
         2. CSR 세부 정보를 복사하고 CA로 가져가 서명합니다.
      3. CSR 세부 정보를 CA에 복사하고 인증서 서명을 받습니다.
2. 서명이 완료되면 인증서 체인을 다운로드하고 Tomcat(서버 인증서), 중간 및 루트를 별도의 파일(.cer 표준 파일 형식)로 구분합니다.
3. 파일을 분리하면 가져오기 프로세스를 시작할 수 있습니다.
4. 가져오기 프로세스
   1. SSL 인증서 관리 페이지에서
      1. 옵션#3을 사용하여 루트 인증서를 가져옵니다.
      2. 옵션#3을 사용하여 중간 인증서를 가져옵니다.
      3. 옵션#1 "서명된 인증서 가져오기"를 사용하여 Tomcat(서버 인증서) 가져오기
   2. 이 프로세스가 완료되면 ECOM 서비스를 재시작하십시오.
      1. Windows에서는 서비스에서 수행됩니다. 증권 시세 표시기
      2. Linux에서 이 작업은 systemctl 명령
      3. vApp 인스턴스에서는 5480의 vApp Manager 페이지를 사용합니다.
      4. Embedded 인스턴스에 대해서는 하단의 부록 1을 참조하십시오.
   3. SMI-S가 다시 온라인 상태가 되면 브라우저를 통해 공유된 인증서에 이전에 입력한 것과 동일한 세부 정보가 포함되어 있는지 확인합니다.
5. SMI-S가 다시 온라인 상태가 되면 새 탭을 열어 ECOM이 안전한 것으로 표시되는지 확인합니다.
   1. 

부록 1. EMGMT/내장형 인스턴스에 대한 ECOM 인증서 프로세스입니다.

임베디드 인스턴스에는 MGMT-0 및 MGMT-1이라는 2개의 컨테이너가 있습니다. 각 컨테이너에는 연결할 수 있는 고유한 IP 주소가 있지만 IP 및 포트는 NAT를 사용하여 자동으로 조정됩니다. 즉, 두 IP 주소 모두 활성 컨테이너에 대한 연결을 자동으로 라우팅합니다. 이 자동 라우팅으로 인해 한 번에 하나의 컨테이너 SMI-S 인증서만 업데이트할 수 있습니다. 또한 컨테이너를 재부팅하면 서비스가 다른 컨테이너로 페일오버되므로 각 단계에 대해 단계를 두 번 수행해야 합니다.
Active 컨테이너는 SMASDB 및 SMAS가 실행 중인 쪽입니다. 이는 vApp Manager 페이지 로그인 > Manage > Daemons에서 확인할 수 있습니다. 각 컨테이너 vApp Manager 페이지는 특정 IP 및 포트 5480을 통해 액세스할 수 있습니다.

컨테이너 사용 및 IP NAT에 대한 빠른 다이어그램은 아래

를 참조하십시오.표시된 것처럼 IP 주소 XXX와 YYY는 모두 활성 컨테이너인 MGMT-0 컨테이너로 이동합니다.  MGMT-0에서 컨테이너 재부팅을 수행한 경우 XXX와 YYY는 모두 활성 컨테이너가 되므로 컨테이너 MGMT-1로 자동 라우팅됩니다.
MGMT-0과 MGMT-1 모두 자체 SMI-S를 설치하므로 인증서를 두 컨테이너에 모두 재구축해야 하지만 활성 컨테이너에만 액세스할 수 있으므로 한 번에 하나씩만 재구축해야 합니다.

SMI-S 임베디드 인스턴스의 프로세스는 다음과 같습니다.

1. 세부 정보를 사용하여 자체 서명 인증서를 만들고 CSR을 수집합니다.
   1. 연결 대상:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 로그인
      3. 기본 자격 증명:
         1. 사용자 이름: Admin
         2. 비밀번호: #1Password
   2. SSL 인증서 관리로 이동
      1. 세부 정보로 인증서를 재구축하려면 옵션#1에서 "인증서 서명 요청 생성"을 클릭합니다.
         1. 인증서에 필요한 세부 정보를 입력하고 Generate를 클릭합니다.
         2. CSR 세부 정보를 복사하고 CA로 가져가 서명합니다.
      2. CSR 세부 정보를 CA에 복사하고 인증서 서명을 받습니다.
2. 서명이 완료되면 인증서 체인을 다운로드하고 Tomcat(서버 인증서), 중간 및 루트를 별도의 파일(.cer 표준 파일 형식)로 구분합니다.
3. 파일을 분리하면 가져오기 프로세스를 시작할 수 있습니다.
4. 가져오기 프로세스
   1. SSL 인증서 관리 페이지에서
      1. 옵션#3을 사용하여 루트 인증서를 가져옵니다.
      2. 옵션#3을 사용하여 중간 인증서를 가져옵니다.
      3. 옵션#1 "서명된 인증서 가져오기"를 사용하여 Tomcat(서버 인증서) 가져오기
   2. 이 프로세스가 완료되면 ECOM 서비스를 재시작하십시오.
      1. 이를 위해서는 활성 컨테이너에 연결해야 합니다. 오른쪽 위 모서리에 있는 원 안에 있는 화살표 위로 마우스를 가져갑니다.
      2. "Restart Appliance"를 클릭합니다.
5. SMI-S가 다시 온라인 상태가 되면 인증서가 안전한 것으로 표시되지 않으며 이전에 액세스할 수 없었던 다른 컨테이너가 있습니다. 1단계부터 다시 시작하십시오.
   1. 두 번째 컨테이너에서 "어플라이언스 다시 시작"을 수행하면 서비스가 작업 중이던 원래 컨테이너로 페일백되고 나머지 단계를 진행할 수 있습니다.
6. SMI-S가 다시 온라인 상태가 되면 새 탭을 열어 ECOM이 안전한 것으로 표시되는지 확인합니다.
   1.