ESXi  CA 인증서 등록
VMware/vSphere

ESXi CA 인증서 등록

ESXi서버에 CA 인증서를 등록하는 방법

 

Wild card 인증서는 ESXi 인증용으로 사용 할수 없고, host 개별용으로 발행된 인증서만 가능합니다

 

1. SSL 인증서를 ESXi에 등록 가능한 인증서로 변환

 - rui.crt, rui.key 파일로 변환

$ openssh pkcs12 -in machine.pfx -clcerts -nokeys -out machine-ssl-ca.crt.pem

$ openssh pkcs12 -in machine.pfx -nocerts -nodes -out machine-ssl-ca.key.pem

$ openssl x509 -in root-ca.cer -out root-ca.crt

$ openssl rsa -in machine-ssl-ca.key.pem -text > rui.key (파일 앞부분 해더 부분 확인 할것 필요함/ vcenter용은 삭제해야함)

$ openssl x509 -inform PEM -in machine-ssl-ca.crt.pem -out machine-rui.crt

$ cat machine-rui.crt root-ca.crt > rui.crt

 

2. winscp 같은 프로그램을 이용 esxi서버에 인증서 파일 전송

 - 인증서 작업전 해당 esxi 서버를 유지보수 모드로 설정후 진행

 - ssh로 esxi 로 로그인후 기존의 인증서 파일 백업(/etc/vmware/ssl/rui.key ,/etc/vmware/ssl/rui.crt) 

 - winscp프로그램이용 /etc/vmware/ssl 디렉토리에 인증서파일(rui.crt, rui.key)을 text모드로 전송

 

3. ESXi 서비스 재시작

 - services.sh restart

 

 

4. vCenter 서버에서 재연결하기

 - ESXi 서버에 인증서 등록전 vCenter 서버에 인증서를 등록 하기

 - 해당 ESXi 서버에 재연결 수행(바뀐 ssl 지문 재등록) 수행되지 않으면 해당 ESXi서버에 대해서 인벤토리 제거후 재등록

반응형