vCenter 웹 페이지를 열고
VxRail Cluster > Configure > VxRail > 인증서 > All Trust Store 인증서
로 이동합니다. 페이지에는 일부 비 vCenter CA 인증서가 이미 만료되었거나 60일 이내에 만료될 것으로 표시됩니다.
VxRail Manager 신뢰 저장소의 일부 비 vCenter CA 인증서가 만료되었거나 곧 만료될 예정입니다.
1. VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates로 이동하여 만료되거나 만료된 인증서의 파일 경로 및 지문 값을 복사합니다.
2. SSH에서 VxRail
Manager로 전환하고, 루트 사용자로 전환하고, "openssl x509 -in <Certificate file path> -noout -issuer" 명령을 실행하여 인증서 발급자를 확인합니다. 이 인증서를 발급한 사람과 인증서를 갱신할 수 있는 위치를 결정하는 데 도움이 됩니다.
3. 웹 브라우저에서 VxRail 내장형 API 툴을 엽니다.
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. 인증서 섹션 > 으로 이동하여 인증서 파일
삭제 5를 선택합니다. vSphere Username, vSphere Password를 입력하고 삭제할 인증서의 지문을 입력한 다음 Send Request를 클릭합니다.
예:
6. VxRail 플러그인 인증서 페이지에 다시 로그인하여 만료/만료된 인증서가 삭제되는지 확인합니다.
참고: VxRail 플러그인 인증서 페이지에 "
제공된 vCenter 자격 증명이 유효하지 않음" 또는 "
VxRail Manager가 HTTPS를 통해 vCenter에 연결하지 못했습니다"라는 오류가 표시되는 경우 문제 해결 세부 정보는 KB000214474 참조하십시오. vCenter 세션의 브라우저 쿠키가 만료되었거나 인증서를 삭제한 이후 쿠키가 지워져야 합니다. 이는 예상된 동작이며 이 오류를 해결할 필요가 없습니다. 다음 단계로 이동하여 인증서를 VxRail Manager 신뢰 저장소로 가져오십시오.
-
갱신된 인증서를 VxRail Manager 신뢰 저장소로 가져옵니다.
1. 인증서 발급사에 따르면 특정 CA에서 인증서를 갱신하고 업데이트된 인증서를 Linux 시스템에 복사합니다.
2. "
sed -z -e 's/\n/\\\n/g' certificate_file>" <명령을 실행하여 인증서 텍스트 형식 콘텐츠를 가져옵니다. "-----BEGIN CERTIFICATE-----"로 시작하고 "-----END CERTIFICATE-----"로 끝나야 합니다.
3. 웹 브라우저에서 VxRail 내장형 API 툴 https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4를 엽니다. 인증서 섹션 > 으로 이동하여 인증서를 VxRail Manager 신뢰 저장소로 가져옵니다.
5. 요청 본문에 vSphere 사용자 이름, vSphere 암호 및 인증서 내용을 입력한 다음 Send Request를 클릭합니다.
요청 본문에 아래 형식으로 여러 인증서 내용을 입력할 수 있습니다.
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
예:
6. VxRail 플러그인 인증서 페이지에 다시 로그인하여 인증서가 업데이트되는지 확인합니다.
VxRail 7.0.480은 VxRail 플러그인 UI 페이지에 모든 신뢰 저장소 인증서 만료 상태를 표시하는 새로운 기능을 도입했습니다.