El dispositivo de vSphere Replication utiliza una autenticación basada en certificado para todas las conexiones que establece con vCenter Server y los dispositivos de vSphere Replication de sitio remoto.

Por qué y cuándo se efectúa esta tarea

vSphere Replication no utiliza una autenticación con nombre de usuario y contraseña. vSphere Replication genera un certificado SSL estándar cuando el dispositivo se inicia y se registra en vCenter Server por primera vez. La política del certificado predeterminado utiliza huellas digitales.

Puede cambiar el certificado SSL, por ejemplo, si la política de seguridad de su empresa requiere una validación y huellas digitales, o bien un certificado firmado por una entidad de certificación. Puede cambiar el certificado si utiliza la interfaz de administración de dispositivos virtuales (VAMI) de vSphere Replication. Para obtener información acerca de los certificados SSL que utiliza vSphere Replication, consulte Verificación del certificado de vSphere Replication y Requisitos al usar un certificado de clave pública con vSphere Replication.

Visite Verificación del certificado de vSphere Replication para obtener detalles sobre cómo vSphere Replication gestiona los certificados.

Requisitos

  • Verifique que el dispositivo vSphere Replication está encendido.

  • Compruebe que tiene privilegios de administrador para configurar el dispositivo de vSphere Replication.

  • Actualice vCenter Server a la versión 6.0.

Procedimiento

  1. Use un explorador compatible para iniciar sesión en VAMI de vSphere Replication.

    El URL de la VAMI es https://vr-appliance-address:5480.

  2. Escriba el nombre de usuario raíz y la contraseña para el dispositivo.

    La contraseña raíz se configuró durante la implementación de OVF del dispositivo de vSphere Replication.

  3. (Opcional) : Haga clic en la pestaña VR y clic en Seguridad para consultar el certificado SSL actual.
  4. Haga clic en Configuración.
  5. (Opcional) : Para verificar la validez del certificado, active la casilla Aceptar solo certificados SSL firmados por una entidad de certificación de confianza.
  6. Genere o instale un nuevo certificado SSL.

    Opción

    Acción

    Generar un certificado autofirmado

    Haga clic en Generar e instalar. El certificado autofirmado utiliza huellas digitales y quizás no sea conveniente para entornos que requieran niveles altos de seguridad. No puede utilizar un certificado autofirmado si seleccionó Aceptar solo certificados SSL firmados por una entidad de certificación de confianza.

    Cargar un certificado

    Haga clic en Examinar para seleccionar un certificado PKCS#12 y clic en Cargar e instalar. Los certificados de clave pública deben cumplir con ciertos requisitos. Consulte Requisitos al usar un certificado de clave pública con vSphere Replication.

  7. Haga clic en Guardar y reiniciar servicio para aplicar los cambios.

Resultados

Usted cambió el certificado SSL y cambio la política de seguridad de forma opcional para utilizar la confianza mediante validación y certificados firmados por una entidad de certificación.

Nota:

Si cambia un certificado en uno de los sitios de origen o de destino, el estado de conexión en ese sitio cambiará a Problema de conexión. En vSphere Web Client, puede consultar la lista de sitios de destino de vSphere Replication en la pestaña Administrar y reconectar los sitios.