이 문서에서는 vCenter 서버의 루트 인증서를 가져오는 방법을 보여줍니다.
VMware용 Anthos 클러스터(GKE On-Prem)와 같은 클라이언트가 vCenter 서버로 요청을 전송하는 경우 서버는 인증서나 인증서 번들을 제공하여 클라이언트에 해당 ID를 입증해야 합니다. 인증서 또는 번들을 확인하려면 VMware용 Anthos 클러스터의 신뢰 체인에 루트 인증서가 있어야 합니다.
관리 워크스테이션 구성 파일을 입력할 때 vCenter.caCertPath 필드에 루트 인증서 경로를 제공합니다.
VMware 설치에는 vCenter Server에 인증서를 발급하는 인증 기관(CA)이 포함됩니다. 신뢰 체인의 루트 인증서는 VMware에서 생성된 자체 서명 인증서입니다.
기본값인 VMWare CA를 사용하지 않을 경우 다른 인증 기관을 사용하도록 VMware를 구성할 수 있습니다.
사용자의 vCenter 서버가 기본 VMware CA에서 발급한 인증서를 사용하는 경우 다음과 같이 인증서를 다운로드합니다.
curl -k "https://[SERVER_ADDRESS]/certs/download.zip" > download.zip
[SERVER_ADDRESS]를 vCenter 서버의 주소로 바꿉니다.
unzip 명령어를 설치하고 인증서 파일의 압축을 풉니다.
sudo apt-get install unzip unzip download.zip
처음에 unzip 명령어가 작동하지 않으면 명령어를 다시 입력합니다.
certs/lin에서 인증서 파일을 찾습니다.