웹 브라우저를 사용하여 VMWare vCenter 서버에 연결할 때 신뢰할 수 없는 인증 기관에서 발급한 자체 서명 인증서에 대한 경고가 나타납니다. Firefox에서는 vCenter 웹 사이트를 예외 목록에 추가하기만 하면 이 경고를 비활성화할 수 있지만 Internet Explorer에서는 절차가 더 복잡합니다.
ESXi 및 vCenter 서버와 함께 기본적으로 설치된 SSL 인증서는 자체 서명되므로 다른 시스템은 인증서를 신뢰하지 않고 경고를 표시하거나 이러한 웹 사이트와의 연결을 차단합니다. 자체 서명된 인증서의 경고를 비활성화하려면 자체 서명된 인증서를 신뢰할 수 있는 인증서 목록에 추가하거나 인증서를 신뢰할 수 있는 인증 기관에서 발급한 인증서로 교체할 수 있습니다. 첫 번째 변형을 고려할 것입니다. 절차는 간단하지만 명확하지 않은 순간이 있습니다.
따라서 브라우저에서 vCenter 서버 웹 페이지를 열면 다음 경고가 포함된 창이 나타납니다.
이 웹사이트의 보안 인증서에 문제가 있습니다.이 웹사이트에서 제공하는 보안 인증서는 신뢰할 수 있는 인증 기관에서 발급한 것이 아닙니다.
이 웹사이트에서 제공한 보안 인증서는 다른 웹사이트 주소에 대해 발급되었습니다.
보안 인증서 문제는 시도를 의미할 수 있습니다. 당신을 속이거나 서버에 보내는 데이터를 가로채기 위해.
이 웹사이트 링크로 계속 이동(권장하지 않음) , vCenter 시작하기 페이지로 이동할 수 있습니다. 인증서를 다운로드하려면 신뢰할 수 있는 루트 CA 인증서 다운로드를 클릭하세요. .
파일을 임의의 디렉토리에 저장합니다. 파일 이름은 다운로드입니다. (확장자 없음).
그런 다음 다운로드 확장자를 변경합니다. download.zip으로 내장된 아카이버로 압축을 풉니다(Extract 전체 ).
인증서 아카이브에는 확장자가 .0인 2개의 파일이 있습니다. 및 .r0 . 파일 확장자 .0 변경 .cer에 .
이제 이 루트 CA 인증서를 신뢰할 수 있는 인증서 목록에 추가하기만 하면 됩니다. 이 인증서를 현재 계정에서만 신뢰할 수 있기를 원한다고 가정합니다. certmgr.msc 열기 콘솔에서 인증서> 신뢰할 수 있는 루트 인증 기관으로 이동합니다. 인증서 가져오기 마법사를 엽니다(가져오기 ) 컨텍스트 메뉴에서.
이전에 얻은 인증서 파일을 선택하고 신뢰할 수 있는 루트 인증 기관에 배치합니다. 상점.
인증서를 추가하여 제출하십시오.
이름이 CA인 새 인증서가 목록에 나타납니다.
브라우저에서 vCenter 웹 페이지를 다시 엽니다. 경고가 표시되지 않습니다.
참고 . 이 인증서를 도메인 컴퓨터로 확장해야 하는 경우 그룹 정책 기능(GPO를 사용하여 도메인 컴퓨터에 인증서를 설치하는 방법)을 사용할 수 있습니다.
이 지침은 vCenter Server Appliance에 적용됩니다. , Windows vCenter Server를 사용하는 경우 , 인증서와 함께 아카이브를 다운로드할 수 있는 링크가 없으므로 인증서 파일을 다운로드할 수 없습니다. 이 파일은 vCenter Server(Windows 실행)의 C:\ProgramData\VMware\SSL\에 저장됩니다. . (이전 버전의 경우 C:\Programdata\VMware\VMware VirtualCenter\SSL.) 이 디렉토리의 인증서는 동일한 방식으로 클라이언트에서 가져와야 합니다.