如果使用证书颁发机构 (CA) 签名的自定义证书在 vCenter Server 与 Site Recovery Manager 之间进行身份验证,必须将签名 CA 证书复制到正在运行 vSphere Web Client 服务的主机上。
每个站点的 vSphere Web Client 服务均需要签名 CA 的证书,用于远程站点上的 vCenter Server。如果使用不同的 CA 签名用于 Site Recovery Manager 的证书,每个站点的 vSphere Web Client 服务都需要签名 CA 的证书,用于这两个站点上的 Site Recovery Manager,以使其能够对与远程站点之间的客户端连接进行身份验证。如果不为每个站点上的 vSphere Web Client 服务提供签名 CA 的证书,Site Recovery Manager 的安装和升级会成功,但站点配对将失败。
前提条件
验证是否有 CA 签名的自定义证书用以在 vCenter Server 与 Site Recovery Manager 之间进行身份验证。如果使用自动生成的证书,则无需将证书复制到正在运行 vSphere Web Client 服务的主机上。
过程
- 登录到正在运行站点的 vSphere Web Client 服务的主机。
- 将远程 vCenter Server 的签名 CA 的证书复制到 vSphere Web Client 主机上的 SSL 信任存储中。
例如,如果登录到站点 A 的
vSphere Web Client 主机,则将站点 B 上的
vCenter Server 的签名 CA 证书复制到站点 A 上的 SSL 信任存储中。
| 安装类型 |
SSL 信任存储位置 |
| 在 Windows 上运行的 vCenter Server 和 vSphere Web Client |
%ALLUSERSPROFILE%\VMware\SSL |
| 在 Linux 上运行的 vCenter Server Virtual Appliance |
/etc/ssl/certs |
- (可选) 如果使用不同的 CA 签名 Site Recovery Manager 的证书,请将本地和远程 Site Recovery Manager 实例的签名 CA 的证书复制到 vSphere Web Client 主机上的 SSL 信任存储中。
例如,如果登录到站点 A 的
vSphere Web Client 主机,则将站点 A 和站点 B 上的
Site Recovery Manager 实例的签名 CA 的证书复制到站点 A 上的 SSL 信任存储中。
| 安装类型 |
SSL 信任存储位置 |
| 在 Windows 上运行的 vCenter Server 和 vSphere Web Client |
%ALLUSERSPROFILE%\VMware\SSL |
| 在 Linux 上运行的 vCenter Server Virtual Appliance |
/etc/ssl/certs |
- 重新启动 vSphere Web Client 服务。
- 对站点配对中的另一个站点重复步骤 1 到步骤 4。
例如,将站点 A 上
vCenter Server 的签名 CA 的证书,也可同时选择将站点 A 和站点 B 上
Site Recovery Manager 实例的签名 CA 证书,复制到站点 B 上的 SSL 信任存储中。
