Sie können das anfängliche vSphere Replication-SSL-Zertifikat ändern, indem Sie ein neues selbstsigniertes Zertifikat generieren oder ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes SSL-Zertifikat hochladen.

vSphere Replication generiert ein Standard-SSL-Zertifikat, wenn die Appliance zum ersten Mal gestartet wird und sich bei vCenter Server registriert. Das selbstsignierte vSphere Replication-Zertifikat läuft fünf Jahre nach dem ersten Start der Appliance ab. Wenn Ihr Zertifikat in 30 Tagen abläuft, wird eine Warnung unter Probleme auf der Registerkarte Site-Paar von vSphere Replication angezeigt. Die Standard-Zertifikatrichtlinie verwendet Vertrauensschutz durch Fingerabdruck.

Sie können das SSL-Zertifikat ändern, wenn beispielsweise die Sicherheitsrichtlinien Ihres Unternehmens vorsehen, dass Sie Vertrauensschutz durch Gültigkeit und Fingerabdruck oder ein Zertifikat verwenden, das von einer Zertifizierungsstelle signiert wurde. Sie ändern das Zertifikat mithilfe der VRMS Appliance Management Interface der vSphere Replication-Appliance. Weitere Informationen zu den SSL-Zertifikaten, die vSphere Replication verwendet, finden Sie unter vSphere Replication-Zertifikatüberprüfung und Voraussetzungen für die Verwendung eines Public-Key-Zertifikats mit vSphere Replication.

Unter vSphere Replication-Zertifikatüberprüfung finden Sie weitere Informationen dazu, wie vSphere Replication Zertifikate verarbeitet.

Voraussetzungen

  • Stellen Sie sicher, dass die vSphere Replication-Appliance eingeschaltet ist.
  • Stellen Sie sicher, dass Sie über Administratorberechtigungen zum Konfigurieren der vSphere Replication-Appliance verfügen.

Prozedur

  1. Verwenden Sie einen unterstützten Browser für die Anmeldung beim VRMS Appliance Management Interface.
    Die URL des VRMS Appliance Management Interfaces lautet https:// Adresse_der_VR-Appliance:5480.
  2. Geben Sie den Admin-Benutzernamen und das entsprechende Kennwort für die Appliance ein.
    Sie haben das Admin-Kennwort während der OVF-Bereitstellung der vSphere Replication-Appliance konfiguriert.
  3. Klicken Sie auf Zertifikate.
  4. (Optional) Informationen zum Erzwingen der Überprüfung der Gültigkeit eines Zertifikats finden Sie unter Vorgehensweise zum Aktivieren der Verifizierung der Zertifikatsgültigkeit.
  5. Klicken Sie auf Ändern.
    Menüelement Beschreibung
    Selbstsigniertes Zertifikat generieren Verwenden Sie ein automatisch generiertes Zertifikat.
    1. Geben Sie Informationen zu Ihrer Organisation und Organisationseinheit ein (in der Regel der Name Ihrer Firma und der Name Ihrer Abteilung innerhalb der Firma).
    2. Übernehmen Sie die Standardwerte für FQDN und IP.
    Hinweis: Die Verwendung eines selbstsignierten Zertifikats wird nur für Nicht-Produktionsumgebungen empfohlen.
    PKCS#12-Zertifikatsdatei verwenden Verwenden Sie ein benutzerdefiniertes Zertifikat.
    1. Klicken Sie auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen. Die Zertifikatsdatei muss genau ein Zertifikat mit genau einem privaten Schlüssel enthalten, der mit dem Zertifikat übereinstimmt.
    2. (Optional) Geben Sie das optionale Kennwort zur Verschlüsselung privater Schlüssel ein.
    CA-signiertes von CSR generiertes Zertifikat verwenden Verwenden Sie ein CA-signiertes Zertifikat, das von CSR generiert wurde.
    1. Klicken Sie in der Zeile Zertifikatsdatei auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen.
    2. (Optional) Klicken Sie in der Zeile Zertifizierungsstellenkette auf Durchsuchen, navigieren Sie zur Zertifizierungsstellenkette und klicken Sie auf Öffnen.
  6. Klicken Sie auf Ändern.
  7. Starten Sie die vSphere Replication-Appliance neu.

Ergebnisse

Sie haben das SSL-Zertifikat geändert und optional die Sicherheitsrichtlinie abgeändert, sodass Vertrauensschutz durch Gültigkeit und von einer Zertifizierungsstelle signierte Zertifikate verwendet werden soll.

Hinweis: Wenn Sie ein Zertifikat auf einer der Quell- oder Ziel-Sites ändern, ändert sich der Verbindungsstatus auf dieser Site in Verbindungsproblem. In vSphere Client können Sie die Liste der Ziel-Sites unter vSphere Replication auf der Registerkarte Verwalten prüfen und die Verbindung zu den Sites erneut herstellen.