powershell:vmware.powercli - SSL/TLS 보안 채널에 대해 트러스트 관계를 설정할 수 없습니다

VMware vSphere PowerCLI를 사용하여 vCenter에 연결하려고 할 때 "SSL/TLS 보안 채널에 대해 트러스트 관계를 설정할 수 없습니다"라는 오류가 발생하는 것은 주로 SSL 인증서 문제 때문입니다. 이는 vCenter 서버의 SSL 인증서가 신뢰할 수 없는 경우에 발생합니다. 다음은 이 문제를 해결하기 위한 몇 가지 방법입니다.

1. SSL 인증서 무시 설정

PowerCLI를 통해 SSL 인증서 검사를 무시하도록 설정할 수 있습니다. 이는 보안적으로 완벽하지 않지만, 테스트 환경이나 인증서 문제를 신속하게 우회할 필요가 있을 때 유용할 수 있습니다.

Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false

2. 최신 버전의 PowerCLI 사용

PowerCLI의 최신 버전을 설치하면 SSL/TLS 관련 문제를 포함한 여러 문제가 해결될 수 있습니다.

Install-Module -Name VMware.PowerCLI -Scope CurrentUser -Force -AllowClobber

3. 신뢰할 수 있는 루트 인증서 설치

vCenter 서버의 SSL 인증서를 로컬 컴퓨터의 신뢰할 수 있는 루트 인증서 저장소에 추가하여 인증서 신뢰 문제를 해결할 수 있습니다.

1. vCenter 서버의 인증서를 다운로드합니다.
2. 다운로드한 인증서를 로컬 컴퓨터에 설치합니다:
   • 인증서 파일을 마우스 오른쪽 버튼으로 클릭하고 "인증서 설치"를 선택합니다.
   • 인증서를 "신뢰할 수 있는 루트 인증 기관" 저장소에 설치합니다.

4. TLS 버전 강제 설정

PowerCLI가 사용하는 TLS 버전을 명시적으로 설정하여 해결할 수 있는 경우가 있습니다.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

종합 예제

다음을 실행하여 vCenter에 연결하기 전에 모든 설정을 구성해보세요.

powershell# 최신 PowerCLI 모듈 설치
Install-Module -Name VMware.PowerCLI -Scope CurrentUser -Force -AllowClobber

# SSL 인증서 무시 설정
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false

# TLS 1.2 사용 설정
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

# vCenter에 연결
Connect-VIServer -Server "vcenter_server_name" -User "username" -Password "password"

위의 방법 중 하나 또는 조합을 통해 "SSL/TLS 보안 채널에 대해 트러스트 관계를 설정할 수 없습니다" 오류를 해결할 수 있을 것입니다. 만약 문제가 지속된다면, 추가적인 디버깅이나 VMware 지원팀에 문의하는 것도 고려해볼 수 있습니다.