SharedIT | 묻고 답하기(AMP)

vSphere vCenter 7.0U3 버전 SSL 인증 관련 문의 드립니다.

kkka
2024.03.04 () | 0 추천 | 5개의 답변

안녕하세요


현재 어떤 프로젝트를 진행하면서 가상화 플랫폼을 사용중 인데


vCenter에 SSL 인증을 비활성화시 연동되는 프로그램이 있어서


vCenter 관리자 페이지에서는 비활성화 설정이 없어서


vCenter SSL 인증 비활성화 설정 관련 문의 드립니다.


만약 비활성화 설정 방법이 없다면

Https 접근 허용 설정 하여 연동이 가능한데 설정 방법을 아신다면


조언 부탁 드리겠습니다.


감사합니다.



5개의 답변이 있습니다.

kkka
  0 추천 | 약 2달 전

네 감사합니다 참고 하겠습니다

inside07
  0 추천 | 약 2달 전

vCenter SSL 인증 비활성화 설정을 하고 싶으시다는 거죠??


위에 말씀 주셨는데 vCenter 자체가 리눅스 기반이기 때문에 vCenter를 ssh로 접근하셔서 


vCenter 웹 서버(아파치 등)에서 비활성화나 인증서 삭제하고 포트 변경하면 되지 않을까 싶습니다.


보통 구성되어 있으면 443으로 리다이렉션 되어 있을 거라 판단되요 !

kkka | 약 2달 전

네 감사합니다 참고 하겠습니다

앵그리파파
  0 추천 | 약 2달 전

vSphere vCenter 7.0U3에서 SSL 인증을 비활성화하려면, 해당 vCenter 서버의 고급 구성 및 설정을 수정해야 합니다.

1. 웹을 통해 vCenter 서버 접속->관리자 계정으로 로그인 

2. vSphere Client를 통해 관리자 페이지로 이동

3. 좌측 상단에 있는 설정 아이콘을 클릭하여 설정 페이지로 이동

4. 설정 페이지 왼쪽 메뉴에서 시스템 선택

5. 시스템 메뉴에서 서버 설정 탭 선택

6. SSL 인증 옵션을 찾아서 이를 비활성화하도록 설정
***  일반적으로 경고 메시지가 표시됩니다. 경고를 확인하고 계속 진행하세요.

7. 페이지 하단에 있는 저장 또는 적용 버튼 클릭하여 변경사항 저장

8. vCenter 서비스 재시작 

이렇게 진행하면 비활성화 설정을 할 수 있습니다. 

다만, 비활성화하는 것은 보안상 취약하니, 권장하지는 않습니다.


그리고, Https 접근을 설정하여 vCenter와의 연동을 허용하려면 SSL 인증을 적용하고 Https를 활성화 해야 합니다.

참고하세요.

  • 1.SSL 인증서 파일(.crt, .pem) 및 개인 키 파일(.key) 준비

  • 2.웹을 통해 vCenter 관리자 페이지 로그인

  • 3.좌측 상단의 설정 아이콘 클릭하여 설정페이지 이동

  • 4.시스템 메뉴에서 서버 설정 탭 선택

  • 5.SSL 인증 옵션 찾아서 구성 클릭
    - 인증서 섹션에서 사용할 SSL 인증서 미 개인키 파일 업로드

  • 6.인증서 구성 후 서버 섹션으로 이동하여 Https 활성화 체크

  • 7.기본적으로 Https는 443 포트를 사용하는데 포트 변경이 필요한 경우, 포트 옵션을 사용하여 변경

  • 8.페이지 하단 저장 또는 적용 버튼 클릭하여 설정 저장

  • 9.vCenter 서비스 재시작

  • 10.Https로 vCenter에 접속하여 테스트

참고로 vCenter를 사용하기 전에 보안을 고려하여 SSL 인증서를 구성하는 것이 좋습니다. 셀프 서명 인증서 대신 공인된 CA에서 서명한 인증서를 사용하는 것이 안전합니다.

kkka | 약 2달 전

네 좋은 답변 감사드립니다 위 방법으로 설정해 보겠습니다

topkslee
  0 추천 | 약 2달 전

vcenter 6 버전부터 console 툴이 web으로 변경되었고 보안때문에 https만

지원되는 것으로 압니다.

기본적으로 자체 SSL 인증서 적용되고 사내에서 사용하는 상용인증서가 있으면 대체 가능합니다.

vcenter SSL 인증 설정은

vcenter home > administration > system configuration > certificates 에서

Machine SSL certificate 탭 선택해서 갱신 또는 교체 가능합니다.

그리고 SSL 관련 설정은 configuration > appliances > services > reverse proxy에도 있으니

참고하세요. 

kkka | 약 2달 전

네 감사합니다 참고 하겠습니다

wansoo
  0 추천 | 약 2달 전

vCenter도 Linux의 일종입니다.

shell login해서 /etc directory 아래에서 ssh 관련된 디렉터리나 설정 파일 찾아 보세요.


일반적으로 /etc/ssh 디렉터리 아래에 sshd_config 파일이 ssh 서버 설정 파일에 해당합니다.

/etc/ssh 디렉터리 아래에 인증 관련된 설정 파일들도 따로 있고요.

설정 파일들을 열어서 값을 변경 처리해 주고 sshd 서비스를 재 시작해 주면 되겠고요.


일반 리눅스와 기본 내용에서 동일하다 보면 되기 때문에 리눅스의 sshd 설정 관련된 내용을 인터넷에 찾아 보고 참고해서 설정하면 되지 않을까 싶네요.

원본 페이지 보기