Wenn Sie benutzerdefinierte Zertifikate einer Zertifizierungsstelle zum Authentifizieren zwischen vCenter Server und Site Recovery Manager verwenden, müssen Sie die Zertifikate der signierenden Zertifizierungsstelle auf die Hostmaschine kopieren, auf der der vSphere Web Client-Dienst ausgeführt wird.

Warum und wann dieser Vorgang ausgeführt wird

Der vSphere Web Client-Dienst für jede Site benötigt das Zertifikat der signierenden Zertifizierungsstelle für vCenter Server auf der Remote-Site. Wenn Sie eine andere Zertifizierungsstelle zum Signieren der Zertifikate für Site Recovery Manager verwenden, benötigt der vSphere Web Client-Dienst für jede Site das Zertifikat der signierenden Zertifizierungsstelle für Site Recovery Manager auf beiden Sites zum Authentifizieren der Clientverbindung auf der Remote-Site. Wenn Sie nicht die Zertifikate der signierenden Zertifizierungsstelle für den vSphere Web Client-Dienst auf jeder Site bereitstellen, werden die Installation und das Upgrade von Site Recovery Manager zwar erfolgreich durchgeführt, aber die Site-Kopplung schlägt fehl.

Voraussetzungen

Prüfen Sie, ob Sie von einer Zertifizierungsstelle signierte benutzerdefinierte Zertifikate zum Authentifizieren zwischen vCenter Server und Site Recovery Manager haben. Wenn Sie automatisch erstellte Zertifikate verwenden, brauchen Sie kein Zertifikat auf die Hostmaschine zu kopieren, auf der der vSphere Web Client-Dienst ausgeführt wird.

Prozedur

  1. Melden Sie sich bei der Hostmaschine an, auf der der vSphere Web Client-Dienst für eine Site ausgeführt wird.
  2. Kopieren Sie das Zertifikat der signierenden Zertifizierungsstelle für den Remote-vCenter Server auf den SSL Trust Store auf der vSphere Web Client-Hostmaschine.

    Wenn Sie zum Beispiel bei der vSphere Web Client-Hostmaschine für Site A angemeldet sind, kopieren Sie das Zertifikat der signierenden Zertifizierungsstelle für den vCenter Server auf Site B in den SSL Trust Store auf Site A.

    Setuptyp

    Speicherort von SSL Trust Store

    vCenter Server und vSphere Web Client unter Windows

    %ALLUSERSPROFILE%\VMware\SSL

    Virtuelle vCenter Server-Appliance unter Linux

    /etc/ssl/certs

  3. (Optional) : Wenn Sie eine andere Zertifizierungsstelle zum Signieren der Zertifikate für Site Recovery Manager verwenden, kopieren Sie die Zertifikate der signierenden Zertifizierungsstelle für die lokalen und Remote-Site Recovery Manager-Instanzen in den SSL Trust Store auf der vSphere Web Client-Hostmaschine.

    Wenn Sie zum Beispiel bei der vSphere Web Client-Hostmaschine für Site A angemeldet sind, kopieren Sie die Zertifikate der signierenden Zertifizierungsstelle für die Site Recovery Manager-Instanzen auf den Sites A und B in den SSL Trust Store auf Site A.

    Setuptyp

    Speicherort von SSL Trust Store

    vCenter Server und vSphere Web Client unter Windows

    %ALLUSERSPROFILE%\VMware\SSL

    Virtuelle vCenter Server-Appliance unter Linux

    /etc/ssl/certs

  4. Starten Sie den vSphere Web Client-Dienst neu.
  5. Wiederholen Sie 1 bis 4 auf der anderen Site des Site-Paars.

    Kopieren Sie zum Beispiel die Zertifikate der signierenden Zertifizierungsstelle für den vCenter Server auf Site A und kopieren Sie wahlweise die Zertifikate der signierenden Zertifizierungsstelle für die Site Recovery Manager-Instanzen auf den Sites A und B in den SSL Trust Store auf Site B.