ESXi CA 인증서 등록

ESXi서버에 CA 인증서를 등록하는 방법

 

Wild card 인증서는 ESXi 인증용으로 사용 할수 없고, host 개별용으로 발행된 인증서만 가능합니다

 

1. SSL 인증서를 ESXi에 등록 가능한 인증서로 변환

 - rui.crt, rui.key 파일로 변환

$ openssh pkcs12 -in machine.pfx -clcerts -nokeys -out machine-ssl-ca.crt.pem $ openssh pkcs12 -in machine.pfx -nocerts -nodes -out machine-ssl-ca.key.pem $ openssl x509 -in root-ca.cer -out root-ca.crt $ openssl rsa -in machine-ssl-ca.key.pem -text > rui.key (파일 앞부분 해더 부분 확인 할것 필요함/ vcenter용은 삭제해야함) $ openssl x509 -inform PEM -in machine-ssl-ca.crt.pem -out machine-rui.crt $ cat machine-rui.crt root-ca.crt > rui.crt

 

2. winscp 같은 프로그램을 이용 esxi서버에 인증서 파일 전송

 - 인증서 작업전 해당 esxi 서버를 유지보수 모드로 설정후 진행

 - ssh로 esxi 로 로그인후 기존의 인증서 파일 백업(/etc/vmware/ssl/rui.key ,/etc/vmware/ssl/rui.crt) 

 - winscp프로그램이용 /etc/vmware/ssl 디렉토리에 인증서파일(rui.crt, rui.key)을 text모드로 전송

 

3. ESXi 서비스 재시작

 - services.sh restart

 

 

4. vCenter 서버에서 재연결하기

 - ESXi 서버에 인증서 등록전 vCenter 서버에 인증서를 등록 하기

 - 해당 ESXi 서버에 재연결 수행(바뀐 ssl 지문 재등록) 수행되지 않으면 해당 ESXi서버에 대해서 인벤토리 제거후 재등록