Die vSphere Replication-Appliance verwendet die zertifikatsbasierte Authentifizierung für alle Verbindungen, die sie mit vCenter Server und vSphere Replication-Appliances auf der Remote-Site herstellt.

Warum und wann dieser Vorgang ausgeführt wird

vSphere Replication verwendet keine auf Benutzernamen und Kennwort basierende Authentifizierung. vSphere Replication generiert ein Standard-SSL-Zertifikat, wenn die Appliance zum ersten Mal gestartet wird und sich bei vCenter Server registriert. Die Standard-Zertifikatrichtlinie verwendet Vertrauensschutz durch Fingerabdruck.

Sie können das SSL-Zertifikat ändern, wenn beispielsweise die Sicherheitsrichtlinien Ihres Unternehmens vorsehen, dass Sie Vertrauensschutz durch Gültigkeit und Fingerabdruck oder ein Zertifikat verwenden, das von einer Zertifizierungsstelle signiert wurde. Sie ändern das Zertifikat im Virtual Appliance Management Interface (VAMI) der vSphere Replication-Appliance. Weitere Informationen zu den SSL-Zertifikaten, die vSphere Replication verwendet, finden Sie unter vSphere Replication-Zertifikatsverifizierung und Voraussetzungen für die Verwendung eines Public-Key-Zertifikats mit vSphere Replication.

Unter vSphere Replication-Zertifikatsverifizierung finden Sie weitere Informationen dazu, wie vSphere Replication Zertifikate verarbeitet.

Voraussetzungen

  • Stellen Sie sicher, dass die vSphere Replication-Appliance eingeschaltet ist.

  • Stellen Sie sicher, dass Sie über Administratorberechtigungen zum Konfigurieren der vSphere Replication-Appliance verfügen.

  • Führen Sie ein Update von vCenter Server auf 6.0 durch.

Prozedur

  1. Verwenden Sie einen unterstützten Browser für die Anmeldung bei der vSphere Replication-VAMI.

    Die URL des VAMI lautet https://Adresse_der_VR-Appliance:5480.

  2. Geben Sie den Root-Benutzernamen und das entsprechende Kennwort für die Appliance ein.

    Sie haben das Root-Kennwort während der OVF-Bereitstellung der vSphere Replication-Appliance konfiguriert.

  3. (Optional) : Klicken Sie auf die Registerkarte VR und anschließend auf Sicherheit, um das aktuelle SSL-Zertifikat zu überprüfen.
  4. Klicken Sie auf Konfiguration.
  5. (Optional) : Um die Verifizierung der Gültigkeit des Zertifikats zu erzwingen, aktivieren Sie das Kontrollkästchen Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen.
  6. Generieren oder installieren Sie ein neues SSL-Zertifikat.

    Option

    Aktion

    Selbstsigniertes Zertifikat generieren

    Klicken Sie auf Generieren und installieren. Ein selbstsigniertes Zertifikat bietet nur Vertrauensschutz durch Fingerabdruck und ist möglicherweise nicht geeignet für Umgebungen, die ein hohes Maß an Sicherheit erfordern. Sie können kein selbstsigniertes Zertifikat verwenden, wenn Sie die Option Nur von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat annehmen ausgewählt haben.

    Hochladen eines Zertifikats

    Klicken Sie auf Durchsuchen, um ein PKCS#12-Zertifikat auszuwählen, und klicken Sie anschließend auf Hochladen und Installieren. Public-Key-Zertifikate müssen bestimmte Anforderungen erfüllen. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Verwendung eines Public-Key-Zertifikats mit vSphere Replication.

  7. Klicken Sie auf Speichern und Dienst neu starten, um die Änderungen zu übernehmen.

Ergebnisse

Sie haben das SSL-Zertifikat geändert und optional die Sicherheitsrichtlinie abgeändert, sodass Vertrauensschutz durch Gültigkeit und von einer Zertifizierungsstelle signierte Zertifikate verwendet werden soll.

Anmerkung:

Wenn Sie ein Zertifikat auf einer der Quell- oder Ziel-Sites ändern, ändert sich der Verbindungsstatus auf dieser Site in Verbindungsproblem. In vSphere Web Client können Sie die Liste der Ziel-Sites unter vSphere Replication auf der Registerkarte Verwalten prüfen und die Verbindung zu den Sites erneut herstellen.