Users Guide

ManualsBrandsDell ManualsAnalyticsOpenManage Integration for VMware vCenter Version 4.0

101

102

103

104

105

106

107

108

109

110

vCenter 서버 어플라이언스에서 인증서 바꾸기

vSphere Certificate Manager 유틸리티를 사용하여 vCenter 서버 어플라이언스의 인증서를 바꾸는 경우 다음 단계를 수행합니다.

1. 콘솔 또는 SSH(보안 셸) 세션을 통해 External Platform Services Controller 어플라이언스에 로그인합니다.

2. Bash 셸에 액세스하려면 shell.set --enabled true 명령을 실행합니다.

3. shell을 입력한 다음 Enter 키를 누릅니다.

4. mkdir /certificates 명령을 사용하여 폴더 또는 인증서를 만듭니다.

5. /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store BACKUP_STORE --alias

bkp___MACHINE_CERT --output /certificates/old_machine.crt 명령을 사용하여 기존 인증서를 검색합니다.

6. openssl x509 -in /certificates/old_machine.crt -noout -sha1 -fingerprint 명령을 사용하여 기존 인증서

엄지손가락 지문을 검색합니다.

노트: 검색된 인증서 엄지손가락 지문은 SHA1

Fingerprint=13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 형식입니다.

엄지손가락 지문은 13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88처럼 나타나는 일련의

숫자와 알파벳입니다.

7. /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store MACHINE_SSL_CERT --alias

__MACHINE_CERT --output /certificates/new_machine.crt 명령을 사용하여 새 인증서를 검색합니다.

8. cd /usr/lib/vmidentity/tools/scripts/ 명령을 실행하여 디렉터리를 변경합니다.

9. 다음 단계를 수행합니다.

a. 다음 명령을 사용하여 ls_update_certs.py를 실행합니다. python ls_update_certs.py --url

b. https://psc.vmware.com/lookupservice/sdk --fingerprint

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 --certfile /certificates/

new_machine.crt --user Administrator@vsphere.local --password "Password" 명령을 사용하여

psc.vmware.com을 Lookup_Service_FQDN_of_Platform_Services_Controller로 바꾸고

13:1E:60:93:E4:E6:59:31:55:EB:74:51:67:2A:99:F8:3F:04:83:88 엄지손가락 지문을 6단계에서 구한 엄지손가락 지문으로 바꿉니

다.

노트: 반드시 유효한 자격 증명을 입력합니다.

10. 모든 서비스가 성공적으로 업데이트되면 vCenter 웹 클라이언트에서 로그아웃했다 다시 로그인합니다.

이제 OMIVV가 성공적으로 시작됩니다.

MOB(Managed Object Browser)에서 기존 인증서 검색

MOB(Managed Object Browser)를 사용하여 플랫폼 서비스 컨트롤러(PSC)에 연결하면 vCenter Server 시스템에 대한 기존 인증서를

검색할 수 있습니다.

기존 인증서를 검색하려면 다음 단계를 수행하여 ArrayOfLookupServiceRegistrationInfo 관리 개체의 sslTrust 필드를 찾아야 합니다.

노트: 이 설명서에서는 C:\certificates\ 폴더 위치를 사용하여 모든 인증서를 저장합니다.

1. mkdir C:\certificates\ 명령을 사용하여 PSC에 C:\certificates\ 폴더를 만듭니다.

2. 브라우저에서 https://<vCenter FQDN|IP address>/lookupservice/mob?

moid=ServiceRegistration&method=List 링크를 엽니다.

3. administrator@vsphere.local 사용자 이름으로 로그인하고 메시지가 나타나면 암호를 입력합니다.

노트: vCenter SSO(Single Sign-On) 도메인에 사용자 지정 이름을 사용하는 경우에는 해당하는 사용자 이름과 암호를 사용

합니다.

4. filterCriteria에서 <filtercriteria></filtercriteria> 태그만 표시되도록 값 필드를 수정하고 메서드 호출을 클릭합니다.

5. 교체할 인증서에 따라 다음과 같은 호스트 이름을 검색합니다.

표 40. 검색 조건 정보

트러스트 앵커 검색 조건

vCenter Server Ctrl+F 키를 사용하여 페이지에서

vc_hostname_or_IP.example.com을 검색합니다.

110 문제 해결