Avamar: vSphere의 Avamar Virtual Edition OVA 배포에서 Entrust 코드 서명 인증서에 대해 잘못된 인증서가 보고됨

vSphere의 Avamar Virtual Edition OVA 배포 보고서에서 Entrust 코드 서명 인증서에 대한 (잘못된 인증서)

vCenter 7.0 U2부터 vSphere는 OVA/OVF 패키지에 대해 보다 엄격한 인증서 확인을 수행합니다. OVF 서명 인증서는 만료 기간, 유효성 및 서명 인증서의 신뢰성 여부에 대해 확인됩니다. 이 검증 프로세스를 수행하려면 서명 인증서의 전체 체인을 vSphere VECS(VMware Endpoint 인증서 저장소) 저장소에 대해 신뢰할 수 있어야 합니다.

이 vSphere 동작에 대한 자세한 내용은 VMware KB 336085를 참조하십시오.

해결 방법:
경고에도 불구하고 "무시"를 클릭하여 배포를 진행할 수 있습니다.

해상도:
인증서 경고를 해결하려면 서명 인증서 체인을 vCenter VECS 저장소에 추가하고 OVA를 안전한 환경에 배포하려면 다음 단계를 따르십시오.

1. Entrust 인증서를 다운로드합니다.

   • 루트 CA:
     "Entrust 루트 인증서 다운로드" 페이지를 찾아 지문을 사용하여 "Entrust 루트 인증 기관(G2)"을 검색합니다. 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4명령을 입력합니다.

   • 코드 서명(인증 기관) CA:
     "Entrust Certificate Services Subordinate CA's" 페이지를 찾아 지문을 사용하여 "Entrust Code Signing CA - OVCS2"를 검색합니다. A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CC명령을 입력합니다. 이 파일에는 단일 파일에 두 개의 CA 인증서가 포함되어 있습니다.

2. 결합된 CA 인증서를 VECS 저장소에 추가합니다.

   • vSphere Client에 연결합니다.
   • 다음 사이트로 이동합니다. Administration > Certificates > Certificate Management명령을 입력합니다.
   • 바로 옆에 Trusted Root Store에서 "추가"를 클릭합니다.
   • 다운로드한 루트 CA 인증서 파일의 위치를 찾아 선택하고 "확인"을 클릭합니다.
   • 이 프로세스를 반복하여 코드 서명 CA 인증서 파일을 추가하려면 "추가"를 다시 클릭하고 적절한 파일을 찾아 선택합니다.
   • 이제 세 개의 Entrust CA 인증서(루트 CA, 중간 코드 서명 CA 및 코드 서명 CA)가 Trusted Root Certificates명령을 입력합니다.

3. 확인:

   • 구축하는 동안 "게시자" 열에 Avamar Virtual Edition OVA 및 기타 Dell 발급 OVA 파일에 대한 "신뢰할 수 있는 인증서"가 표시되어야 합니다.