vSphere는 인증서를 사용하여 다음을 수행합니다.
- vCenter Server와 ESXi 호스트와 같은 두 노드 간의 통신을 암호화합니다.
- vSphere 서비스를 인증합니다.
- 토큰 서명 같은 내부 작업을 수행합니다.
vSphere의 내부 인증 기관인 VMCA(VMware Certificate Authority)는 vCenter Server 및 ESXi에 필요한 모든 인증서를 제공합니다. VMCA는 모든 플랫폼 서비스 컨트롤러에 설치되며 별도의 수정을 하지 않아도 즉시 솔루션을 보호합니다. 이 기본 구성을 유지하는 경우 인증서 관리를 위한 운영 오버헤드가 가장 적습니다. vSphere는 인증서 만료 시 이러한 인증서를 갱신하는 메커니즘을 제공합니다.
또한 vSphere는 특정 인증서를 자체 인증서로 대체할 수 있는 메커니즘을 제공합니다. 그러나 인증서 관리 부담을 낮게 유지하려면 노드 간에 암호화를 제공하는 SSL 인증서만 교체하는 것이 좋습니다.
사용자 지정 인증서 통합
회사 정책에 따라 vSphere 환경이 요구될 수 있으므로 고객이 맞춤형 SSL 인증서를 사용할 수 있는 기회를 제공할 수 있습니다. 다음 단계에서는 VxRail 환경의 다양한 구성 요소에 대한 인증서 변경 과정을 안내합니다.
- VxRail Manager 자체 서명 인증서 교체
- 이 절차는SolVe Online 포털에서 액세스할 수 있습니다. '방법' 절차 > 다른 VxRail Cluster 설정 변경 '방법' >으로 이동하여 현재 VxRail Manager 버전을 선택한 후 >VxRail Manager SSL 인증서 교체를 선택한 다음 해당 절차를 생성합니다. 해당 포털에 대한 액세스 권한이 없는 경우 Dell 지원 부서에 문의하십시오. 인증서 서명 요청 생성 및 받은 인증서 파일 수정에 대한 지침은 KB 문서 VxRail: VxRail Manager를 위한 새 인증서를 신청하는 방법을 참조하십시오.
- 사용자 지정 인증 기관(CA) 서명된 인증서를 사용하여 vCenter Server 인증서 교체
- 사용자 지정 인증서 통합 후 VxRail Manager와 vCenter Server 간의 신뢰 설정 수동 재설정
- ESXi 호스트 SSL 인증서 교체
- vRealize Log Insight 인증서 교체
참고: 타사 도구를 사용하여 CSR(인증서 서명 요청)을 생성하거나 내부 회사의 CA를 사용하여 서명하는 것은 Dell 지원에서 지원하지 않습니다.
인증서 교체 중 문제가 발생한 경우 Dell 지원 부서에 지원을 요청하십시오.