您可以通过生成新的自签名证书或上载由可信证书颁发机构签名的 SSL 证书来更改初始 vSphere Replication SSL 证书。

当设备首次引导并向 vCenter Server 注册时,vSphere Replication 会生成标准 SSL 证书。vSphere Replication 自签名证书将在首次引导设备五年后过期。如果您的证书将在 30 天内过期,vSphere Replication站点对选项卡上的问题下会显示一条警告。默认的证书策略使用指纹信任。

您可以更改 SSL 证书,例如您公司的安全策略要求您使用有效性加指纹信任模式或经证书颁发机构签署的证书。可以使用 vSphere Replication 设备的 VRMS Appliance Management Interface更改证书。有关 vSphere Replication 使用的 SSL 证书的信息,请参见 vSphere Replication 证书验证将公共密钥证书用于 vSphere Replication 时的要求

请参见 vSphere Replication 证书验证,获取有关 vSphere Replication 如何处理证书的详细信息。

前提条件

  • 验证 vSphere Replication 设备的电源是否已打开。
  • 验证您是否具有配置 vSphere Replication 设备的管理员特权。

过程

  1. 使用受支持的浏览器登录到 VRMS Appliance Management Interface
    VRMS Appliance Management Interface 的 URL 为 https:// vr-appliance-address:5480。
  2. 输入设备的管理员用户名和密码。
    您在对 vSphere Replication 设备进行 OVF 部署的过程中配置了管理员密码。
  3. 单击证书
  4. (可选) 要强制验证证书有效性,请参见 如何激活证书有效性验证
  5. 单击更改
    菜单项 描述
    生成自签名证书 使用自动生成的证书。
    1. 输入组织和组织单位的文本值,通常为您的公司名称和公司中您所在组的名称。
    2. 接受默认的 FQDN 和 IP 值。
    注: 对于生产环境,不建议使用自签名证书。
    使用 PKCS #12 证书文件 使用自定义证书。
    1. 单击浏览,导航到证书文件,然后单击打开。证书文件必须正好包含一个证书,且只有一个专用密钥与此证书匹配。
    2. (可选) 输入可选的私钥加密密码。
    使用 CSR 生成的 CA 签名证书 使用 CSR 生成的 CA 签名证书。
    1. 证书文件行中,单击浏览,导航到证书文件,然后单击打开
    2. (可选) CA 链行中,单击浏览,导航到 CA 链,然后单击打开
  6. 单击更改
  7. 重新启动 vSphere Replication 设备。

结果

您更改了 SSL 证书并(可选)更改了安全策略以使用有效性加证书颁发机构签名的证书信任模式。

注: 如果更改其中一个源站点或目标站点上的证书,则与该站点的连接状态将更改为 连接问题。在 vSphere Web Client 中,您可以在 管理选项卡的 vSphere Replication 下方检查目标站点的列表,然后重新连接这些站点。