맞춤 구성 인증서로 Dell VxRail 업데이트(고객 수정 가능)
Summary: Dell VxRail 환경에 대한 고객 인증서로 교체하기 위한 단계별 지침. vSphere는 인증서를 사용하여 통신을 암호화하고 서비스를 인증하고 토큰을 서명함으로써 보안을 제공합니다.
Instructions
vSphere는 인증서를 사용하여 다음을 수행합니다.
- vCenter Server와 ESXi 호스트와 같은 두 노드 간의 통신을 암호화합니다.
- vSphere 서비스를 인증합니다.
- 토큰 서명 같은 내부 작업을 수행합니다.
vSphere의 내부 인증 기관인 VMCA(VMware Certificate Authority)는 vCenter Server 및 ESXi에 필요한 모든 인증서를 제공합니다. VMCA는 모든 플랫폼 서비스 컨트롤러에 설치되며 별도의 수정을 하지 않아도 즉시 솔루션을 보호합니다. 이 기본 구성을 유지하는 경우 인증서 관리를 위한 운영 오버헤드가 가장 적습니다. vSphere는 인증서 만료 시 이러한 인증서를 갱신하는 메커니즘을 제공합니다.
또한 vSphere는 특정 인증서를 자체 인증서로 대체할 수 있는 메커니즘을 제공합니다. 그러나 인증서 관리 부담을 낮게 유지하려면 노드 간에 암호화를 제공하는 SSL 인증서만 교체하는 것이 좋습니다.
사용자 지정 인증서 통합
회사 정책에 따라 vSphere 환경이 요구될 수 있으므로 고객이 맞춤형 SSL 인증서를 사용할 수 있는 기회를 제공할 수 있습니다. 다음 단계에서는 VxRail 환경의 다양한 구성 요소에 대한 인증서 변경 과정을 안내합니다.
- VxRail Manager 자체 서명 인증서 교체
- 이 절차는SolVe Online 포털에서 액세스할 수 있습니다. '방법' 절차 > 다른 VxRail Cluster 설정 변경 '방법' >으로 이동하여 현재 VxRail Manager 버전을 선택한 후 >VxRail Manager SSL 인증서 교체를 선택한 다음 해당 절차를 생성합니다. 해당 포털에 대한 액세스 권한이 없는 경우 Dell 지원 부서에 문의하십시오. 인증서 서명 요청 생성 및 받은 인증서 파일 수정에 대한 지침은 KB 문서 VxRail: VxRail Manager를 위한 새 인증서를 신청하는 방법을 참조하십시오.
- 사용자 지정 인증 기관(CA) 서명된 인증서를 사용하여 vCenter Server 인증서 교체
- VMware에서 제공하는 vSphere 인증서 관리자(사용자 지정 인증서)를 사용하여 인증서 서명 요청 생성
가이드를 따릅니다.
- 인증서 관리자를 사용한 인증서 교체 프로세스에 대한 자세한 내용은 VMware KB vSphere 6.x/7.x Machine SSL 인증서를 사용자 지정 인증 기관 서명 인증서로 교체(2112277)
- PSC를 사용하여 사용자 정의 서명된 인증서를 생성하는 방법을 보려면 KB 문서Dell VxRail: PSC에서 인증서 서명 요청(CSR) 및 개인 키를 생성하는 방법을 참조하십시오.
- VMware에서 제공하는 vSphere 인증서 관리자(사용자 지정 인증서)를 사용하여 인증서 서명 요청 생성
- 사용자 지정 인증서 통합 후 VxRail Manager와 vCenter Server 간의 신뢰 설정 수동 재설정
- vCenter Server 인증서를 교체할 때 VxRail Manager VM에서 새 인증서를 수동으로 업데이트하여 두 개체 간의 신뢰를 재설정을 허용해야 합니다. 이를 위해서는 KB 문서 VxRail: VxRail Manager에서 vCenter SSL 인증서 수동으로 가져오는 법을 따르십시오.
- ESXi 호스트 SSL 인증서 교체
- ESXi 인증서 서명 요청에 대한 요구 사항은 VMware의https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-0AE0B563-59D6-45A5-BF46-6FE68607687B.html
- vSAN 환경에서 ESXi 호스트에서 사용자 지정 인증서 사용으로 전환하려면 VMware KB CLI를 통해 ESXi 호스트에 사용자 지정 인증서 추가(56441)
- ESXi 인증서 서명 요청에 대한 요구 사항은 VMware의https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-0AE0B563-59D6-45A5-BF46-6FE68607687B.html
- vRealize Log Insight 인증서 교체
참고: 타사 도구를 사용하여 CSR(인증서 서명 요청)을 생성하거나 내부 회사의 CA를 사용하여 서명하는 것은 Dell 지원에서 지원하지 않습니다.
인증서 교체 중 문제가 발생한 경우 Dell 지원 부서에 지원을 요청하십시오.
Additional Information
관련 리소스
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 리소스입니다.
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 리소스입니다.