Die vSphere Replication-Appliance verwendet die zertifikatsbasierte Authentifizierung für alle Verbindungen, die sie mit vCenter Server und vSphere Replication-Appliances auf der Remote-Site herstellt.

Warum und wann dieser Vorgang ausgeführt wird

vSphere Replication verwendet die Authentifizierung durch Benutzernamen und Kennwort nicht. vSphere Replication generiert ein Standard-SSL-Zertifikat, wenn die Appliance zum ersten Mal gestartet wird und sich bei vCenter Server registriert. Die Standard-Zertifikatrichtlinie verwendet Vertrauensschutz durch Fingerabdruck.

Sie können das SSL-Zertifikat ändern, wenn beispielsweise die Sicherheitsrichtlinien Ihres Unternehmens vorsehen, dass Sie Vertrauensschutz durch Gültigkeit und Fingerabdruck oder ein Zertifikat verwenden, das von einer Zertifizierungsstelle signiert wurde. Sie ändern das Zertifikat im Virtual Appliance Management Interface (VAMI) der vSphere Replication-Appliance. Weitere Informationen zu den SSL-Zertifikaten, die vSphere Replication verwendet, finden Sie unter vSphere Replication-Zertifikatsverifizierung und Voraussetzungen für die Verwendung eines Public-Key-Zertifikats mit vSphere Replication.

Voraussetzungen

  • Stellen Sie sicher, dass die vSphere Replication-Appliance eingeschaltet ist.

  • Sie müssen über Administratorrechte verfügen, um die vSphere Replication-Appliance konfigurieren zu können.

  • Sie haben vCenter Server auf die entsprechende Update-Version 5.5.x aktualisiert.

Prozedur

  1. Verwenden Sie einen unterstützten Browser für die Anmeldung bei der vSphere Replication-VAMI.

    Die URL des VAMI lautet https://Adresse_der_VR-Appliance:5480.

  2. Geben Sie den Root-Benutzernamen und das entsprechende Kennwort für die Appliance ein.

    Sie haben das Root-Kennwort während der OVF-Bereitstellung der vSphere Replication-Appliance konfiguriert.

  3. (Optional) : Klicken Sie auf die Registerkarte VR und anschließend auf Sicherheit, um das aktuelle SSL-Zertifikat zu überprüfen.
  4. Klicken Sie auf Konfiguration.
  5. (Optional) : Um die Verifizierung der Gültigkeit des Zertifikats zu erzwingen, aktivieren Sie das Kontrollkästchen Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen.

    Unter vSphere Replication-Zertifikatsverifizierung finden Sie weitere Informationen dazu, wie vSphere Replication Zertifikate verarbeitet.

  6. Generieren oder installieren Sie ein neues SSL-Zertifikat.

    Option

    Aktion

    Selbstsigniertes Zertifikat generieren

    Klicken Sie auf Generieren und installieren. Ein selbstsigniertes Zertifikat bietet nur Vertrauensschutz durch Fingerabdruck und ist möglicherweise nicht geeignet für Umgebungen, die ein hohes Maß an Sicherheit erfordern. Sie können kein selbstsigniertes Zertifikat verwenden, wenn Sie die Option Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen ausgewählt haben.

    Hochladen eines Zertifikats

    Klicken Sie auf Durchsuchen, um ein PKCS#12-Zertifikat auszuwählen, und klicken Sie anschließend auf Hochladen und Installieren. Public-Key-Zertifikate müssen bestimmte Anforderungen erfüllen. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Verwendung eines Public-Key-Zertifikats mit vSphere Replication.

  7. Klicken Sie auf Speichern und Dienst neu starten, um die Änderungen zu übernehmen.

Ergebnisse

Sie haben das SSL-Zertifikat geändert und optional die Sicherheitsrichtlinie abgeändert, sodass Vertrauensschutz durch Gültigkeit und von einer Zertifizierungsstelle signierte Zertifikate verwendet werden soll.

Anmerkung:

Wenn Sie das Zertifikat auf einer der Quell- oder Ziel-Sites ändern, ändert sich deren Status in Verbindungsproblem. Sie können die Quell- und Ziel-Sites manuell neu verbinden. Alternativ wird zwischen den Sites eine Verbindung wiederhergestellt, wenn Sie einen Vorgang zwischen ihnen ausführen.