사용자 지정 웹 인증서 구성
OpenSSL을 사용하면
VMware Aria Operations
를 사용하기 위해 확인 인증서를 구성할 수 있습니다. 먼저 VMware Aria Operations
에 대한 인증서 PEM을 생성한 다음 VMware Aria Operations
에 인증서 PEM을 설치해야 합니다. VMware Aria Operations
관리자 UI를 통해 적용된 인증서는 사용자 인터페이스를 (외부) 클라이언트에 안전하게 연결하고 사용자 인터페이스를 지원하기 위해서만 사용됩니다. VMware Aria Operations
에서 VMware Identity Manager
, vCenter Server
및 vRealize Log Insight
같은 다른 서비스로의 보안 연결을 설정하는 데 사용되는 SSL 인증서는 업데이트되지 않습니다. 사용자 지정 웹 인증서를 업로드하기 전에 클러스터를 오프라인으로 전환합니다.
- VMware Aria Operations와 함께 사용할 인증서 PEM 파일을 생성합니다.
- 다음 명령을 실행하여 키 쌍을 생성합니다.openssl genrsa -out key_filename.key 2048
- 다음 명령을 실행하여 키를 사용하여 인증서 서명 요청을 생성합니다.openssl req -new -key key_filename.key -out certificate_request.csr
- CSR 파일을 인증서 기관(CA)에 제출하여 서명된 인증서를 얻습니다.
- 인증 기관에서 인증서 및 전체 발급 체인(하나 이상의 인증서)을 다운로드 합니다. Base64 형식으로 다운로드합니다.
- 모든 인증서와 개인 키가 들어 있는 단일 PEM 파일을 생성하는 명령을 입력합니다. 이 단계에서는 예제 인증서가server_cert.cer이며 발급 체인은cacerts.cer입니다.
.PEM 파일의 CA 인증서 순서는 인증서, 개인 키, 중간 인증서 및 루트 인증서 순입니다.catserver_cert.cer key_filename.key cacerts.cer>multi_part.pemWindows에서는 cat를 type으로 바꿉니다.완료된 PEM 파일은 다음 예와 유사해야 합니다. 여기서, 인증서 섹션의 수는 발급 체인의 길이에 따라 달라집니다.-----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE----- - VMware Aria Operations에 PEM을 설치합니다.
- 웹 브라우저에서VMware Aria Operations관리 인터페이스로 이동합니다.https://vrops-node-FQDN-or-ip-address/admin
- 관리자 이름 및 비밀번호를 사용하여 로그인합니다.
- 오른쪽 위에서 노란색SSL 인증서아이콘을 클릭합니다.
- SSL 인증서창에서새 인증서 설치를 클릭합니다.
- 인증서찾아보기를 클릭합니다.
- 인증서 .pem 파일을 찾고 열기를 클릭하여인증서 정보텍스트 상자에서 파일을 로드합니다. 인증서 파일에 올바른 개인 키와 올바른 인증서 체인이 포함되어 있어야 합니다.
- 설치를 클릭합니다.