更改 vSphere Replication 设备的 SSL 证书

对于与 vCenter Server 和远程站点 vSphere Replication 设备建立的所有连接，vSphere Replication 设备均使用基于证书的身份验证。

vSphere Replication 不使用基于用户名和密码的身份验证。当设备首次引导并向 vCenter Server 注册时，vSphere Replication 会生成标准 SSL 证书。默认的证书策略使用指纹信任。

您可以更改 SSL 证书，例如您公司的安全策略要求您使用有效性加指纹信任模式或经证书颁发机构签署的证书。通过使用 vSphere Replication 设备的虚拟设备管理界面 (VAMI)，您可以更改证书。有关 vSphere Replication 使用的 SSL 证书的信息，请参见 vSphere Replication 证书验证和将公共密钥证书用于 vSphere Replication 时的要求。

前提条件

验证 vSphere Replication 设备的电源是否已打开。
您必须具有管理员权限，才能配置 vSphere Replication 设备。
您已将 vCenter Server、vSphere Client、Site Recovery Manager 和 Site Recovery Manager 客户端更新到相应的 5.5.x 更新版本。

过程

在 Web 浏览器中连接到 vSphere Replication 设备的 VAMI。
VAMI 的 URL 为 https:// vr-appliance-address:5480。

您也可以通过单击 Site Recovery Manager 界面 vSphere Replication 视图摘要选项卡中的配置 VR 设备来访问 VAMI。
键入设备的 root 用户名和密码。
可以在对 vSphere Replication 设备进行 OVF 部署过程中配置根密码。
（可选） 依次单击 VR 选项卡和安全性检查当前 SSL 证书。
单击配置。
（可选） 要强制验证证书有效性，请选中仅接受由可信 CA 签署的 SSL 证书复选框。
请参见 vSphere Replication 证书验证获取有关 vSphere Replication 如何处理证书的详细信息。

生成或安装新的 SSL 证书。

选项	操作
生成自签名证书	单击生成并安装。使用自签名证书仅提供指纹信任，可能不适用于要求高级别安全性的环境。如果选中仅接受由可信 CA 签署的 SSL 证书，则无法使用自签名证书。
上载证书	单击浏览选择 PKCS#12 证书，然后单击上载并安装。公共密钥证书必须满足某些要求。请参见将公共密钥证书用于 vSphere Replication 时的要求。

单击保存并重新启动服务以应用更改。

结果

您更改了 SSL 证书并（可选）更改了安全策略以使用有效性加证书颁发机构签名的证书信任模式。

注：如果更改 SSL 证书， vSphere Replication 状态将更改为已断开连接。在复制虚拟机之前，请验证证书以重新连接源站点和目标站点。