VMware/vSphere

vCenter 6.7 및 ESXi 6.7 에 공인인증서 등록하기

1. 공인인증서 발급요청

 - vCenter 및 ESXi Host의 개별 도메인으로 발급신청해야합니다.

 - (주의 : wild card 인증서는 에러가 발생합니다.)

 

2. 인증서 포멧 변환

 - apache용으로 발급된 인증서 받아서 VMware에서 사용할 수 있게 포멧 변경

2.1) 개인키 변환
     $ openssl rsa -in 도메인_key.pem -text > rui.key
        Enter pass phrase for <<<---- 개인키 비밀번호입력
        writing RSA key
     ##### rui.key 파일 편집 하기 #####
     # vCenter 6.x 용으로 사용할 인증서용 key 파일 생성
        rui.key 파일의 "-----BEGIN RSA PRIVATE KEY-----" 앞부분 라인 제거 후 사용할것
--------------------------------------------------
Private-Key: (2048 bit)
modulus:
    00:a0:ab:62:c6:45:5f:19:70:57:5c:29:69:aa:f4:
    63:55:e4:5b:52:09:f6:98:a6:a2:17:96:1f:d5:33:         <<<<----- 해더부분 삭제
    d9:68:63:06:60:1f:b1:34:e5:27:21:3f:57:69:a5:
          ~~~~~~ 생략 ~~~~~~~
-----BEGIN RSA PRIVATE KEY-----
--------------------------------------------------

2.2) 머신 인증서 변환
        # ROOT CA 인증서 변환
     $ openssl x509 -in root-ca.cer -out root-ca.crt
        # Machine 인증서 변환
     $ openssl x509 -inform PEM -in SSL인증서_cert.pem -out machine-rui.crt
        # rootca 와 머신 인증서 병합
     $ cat machine-rui.crt root-ca.crt  > rui.crt


2.3) 최종
    $ ls
       rui.crt                ---> 머신용 인증서(rootca 포함) 파일
       rui.key               ---> 개인키 파일
       rui-vcenter.key     ---> vcenter용 개인키 파일 ( 해더부분 제거된 키 파일)

 

3. vCenter 인증서 등록

3.1) 웹브라우저에서 vCenter 로그인 -> 메뉴 -> 관리 - > 인증서 -> 인증서 관리

     -> vcenter FQDN 및 계정/비밀번호입력 -> 시스템SSL 인증서 -> 작업 -> 바꾸기

              ---> 인증서 체인  => rui.crt 파일 선택

              ---> 개인키         => rui-vcenter.key 파일 선택   -->>>> 바꾸기

     -> 솔루션 인증서 -> 모두 갱신 수행

 

4. vCenter 재부팅

메뉴 -> 관리 -> 시스템 구성 -> vcenter서버 선택 후 reboot 수행

 

5. 웹브라우져 vcenter 접속 후 인증서 확인

 

6. ESXi 인증서 등록

6.1 ssh로 esxi 접속 후 기존의 인증서 파일 백업

    $ cp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak

    $ cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak

6.2 변환한 인증서 파일 rui.crt, rui.key 파일을 ESXi호스트의 /etc/vmware/ssl 디렉토리에 업로드

     (주의 : winscp 같은 ftp 툴이용 업로드시 text모드로 파일 업로드 할것)

6.3 서비스 재시작

    $ services.sh restart ---> (재시작에 따른 약간의 시간이 필요합니다)

6.4 vCenter에서 해당 ESXi 호드트 연결 수행

     - 해당 ESXi 호스트가 연결 끊김으로 표시되고 연결을 다시 수행 하여 등록하기

반응형