Si aplica la verificación de la validez del certificado al seleccionar Aceptar solo certificados firmados por una entidad de certificación de confianza en la interfaz de administración de dispositivos virtuales (VAMI) del dispositivo de vSphere Replication, algunos campos de la solicitud de certificado deben cumplir con ciertos requisitos.

vSphere Replication solo puede importar y utilizar certificados y claves privadas de un archivo con formato PKCS#12. Algunas veces, estos archivos tienen una extensión .pfx.

  • El certificado debe ser emitido para el mismo nombre del servidor que el valor en la configuración Host de VRM de la VAMI. Si pone un nombre de host en la configuración de Host de VRM, es suficiente con configurar el nombre de asunto del certificado coincidente. Si alguno de los campos "Nombre alternativo de asunto" del certificado coincide con la configuración de Host de VRM, funcionará igualmente.

  • vSphere Replication verifica el problema y las fechas de expiración del certificado comparándola con la fecha actual para asegurarse de que el certificado no haya expirado.

  • Si utiliza su propia entidad de certificación, por ejemplo, una que haya creado y administre con las herramientas OpenSSL, debe añadir el nombre de dominio completo o la dirección IP del archivo de configuración OpenSSL.

    • Si el nombre de dominio completo del dispositivo es VR1.example.com, añada subjectAltName = DNS: VR1.example.com al archivo de configuración OpenSSL.

    • Si utiliza la dirección IP del dispositivo, añada subjectAltName = IP: vr-appliance-ip-address al archivo de configuración OpenSSL.

  • vSphere Replication requiere una cadena de confianza de una entidad de certificación raíz conocida. vSphere Replication confía en todas las entidades de certificación en las que confía Java Virtual Machine. Además, puede importar certificados adicionales de CA de confianza de forma manual en /opt/vmware/hms/security/hms-truststore.jks, en el dispositivo de vSphere Replication.

  • vSphere Replication acepta firmas MD5 y SHA1, pero VMware recomienda que utilice firmas SHA256.

  • vSphere Replication no acepta certificados RSA o DSA con claves de 512 bits. vSphere Replication requiere claves de al menos 1024 bits. VMware recomienda utilizar claves públicas de 2048 bits. vSphere Replication muestra una advertencia si utiliza una clave de 1024 bits.