ESXi서버에 CA 인증서를 등록하는 방법
Wild card 인증서는 ESXi 인증용으로 사용 할수 없고, host 개별용으로 발행된 인증서만 가능합니다
1. SSL 인증서를 ESXi에 등록 가능한 인증서로 변환
- rui.crt, rui.key 파일로 변환
$ openssh pkcs12 -in machine.pfx -clcerts -nokeys -out machine-ssl-ca.crt.pem $ openssh pkcs12 -in machine.pfx -nocerts -nodes -out machine-ssl-ca.key.pem $ openssl x509 -in root-ca.cer -out root-ca.crt $ openssl rsa -in machine-ssl-ca.key.pem -text > rui.key (파일 앞부분 해더 부분 확인 할것 필요함/ vcenter용은 삭제해야함) $ openssl x509 -inform PEM -in machine-ssl-ca.crt.pem -out machine-rui.crt $ cat machine-rui.crt root-ca.crt > rui.crt |
2. winscp 같은 프로그램을 이용 esxi서버에 인증서 파일 전송
- 인증서 작업전 해당 esxi 서버를 유지보수 모드로 설정후 진행
- ssh로 esxi 로 로그인후 기존의 인증서 파일 백업(/etc/vmware/ssl/rui.key ,/etc/vmware/ssl/rui.crt)
- winscp프로그램이용 /etc/vmware/ssl 디렉토리에 인증서파일(rui.crt, rui.key)을 text모드로 전송
3. ESXi 서비스 재시작
- services.sh restart
4. vCenter 서버에서 재연결하기
- ESXi 서버에 인증서 등록전 vCenter 서버에 인증서를 등록 하기
- 해당 ESXi 서버에 재연결 수행(바뀐 ssl 지문 재등록) 수행되지 않으면 해당 ESXi서버에 대해서 인벤토리 제거후 재등록
반응형
'VMware > vSphere' 카테고리의 다른 글
ESXi서버에 VMware tools 업그레이드하기 (0) | 2021.06.27 |
---|---|
VM GuestOS(redhat개열)에서의 Network Adapter장치 이름 (0) | 2021.06.15 |
vCenter Server의 FQDN 이름 변경 및 CA 인증서 등록 (0) | 2021.04.23 |
컨텐츠 라이브러리 사용하기 - template (0) | 2021.04.20 |
RVTools (0) | 2020.12.21 |