Para cambiar el certificado SSL de vSphere Replication inicial, puede generar un nuevo certificado autofirmado o cargar un certificado SSL que una entidad de certificación de confianza haya firmado.
vSphere Replication genera un certificado SSL estándar cuando el dispositivo se inicia y se registra en vCenter Server por primera vez. El certificado autofirmado de vSphere Replication caduca cinco años después del primer arranque del dispositivo. Cuando queden 30 días para la caducidad del certificado, verá una advertencia en Problemas en la pestaña Par de sitios de vSphere Replication. La política del certificado predeterminado utiliza huellas digitales.
Puede cambiar el certificado SSL, por ejemplo, si la política de seguridad de su empresa requiere una validación y huellas digitales, o bien un certificado firmado por una entidad de certificación. Para cambiar el certificado, utilice la VRMS Appliance Management Interface del dispositivo de vSphere Replication. Para obtener información acerca de los certificados SSL que utiliza vSphere Replication, consulte Verificación del certificado de vSphere Replication y Requisitos al usar un certificado de clave pública con vSphere Replication.
Visite Verificación del certificado de vSphere Replication para obtener detalles sobre cómo vSphere Replication administra certificados.
Requisitos previos
- Verifique que el dispositivo vSphere Replication está encendido.
- Compruebe que tiene privilegios de administrador para configurar el dispositivo de vSphere Replication.
Procedimiento
- Use un explorador compatible para iniciar sesión en VRMS Appliance Management Interface.
El URL de la
VRMS Appliance Management Interface es https://
dirección-dispositivo-vr:5480.
- Escriba el nombre y la contraseña del usuario administrador del dispositivo.
La contraseña de administrador se configuró durante la implementación de OVF del dispositivo de
vSphere Replication.
- Haga clic en Certificados.
- (opcional) Para garantizar la verificación de la validez de un certificado, consulte Cómo activar la verificación de la validez del certificado.
- Haga clic en Cambiar.
Elemento del menú |
Descripción |
Generar un certificado autofirmado |
Utilice un certificado generado automáticamente.
- Introduzca los valores de texto de la organización y de la unidad de organización (por lo general, son el nombre de la empresa), y el nombre de su grupo en la empresa.
- Acepte los valores predeterminados de IP y FQDN.
Nota: El uso de un certificado autofirmado solo se recomienda en entornos que no sean de producción.
|
Usar un archivo de certificado PKCS #12 |
Utilice un certificado personalizado.
- Haga clic en Examinar, desplácese hasta el archivo de certificado y haga clic en Abrir. El archivo de certificado debe contener exactamente un certificado con una clave privada que coincida exactamente con el certificado.
- (opcional) Introduzca la contraseña de cifrado de clave privada opcional.
|
Utilizar un certificado firmado por CA generado a partir de CSR |
Utilice un certificado firmado por una entidad de certificación (Certificate Authority, CA) y generado a partir de una solicitud de firma del certificado (Certificate Signing Request, CSR).
- En la fila Archivo de certificado, haga clic en Examinar, desplácese hasta el archivo de certificado y haga clic en Abrir.
- (opcional) En la fila Cadena de la entidad de certificación , haga clic en Examinar, desplácese hasta la cadena de CA y haga clic en Abrir.
|
- Haga clic en Cambiar.
- Reinicie el dispositivo de vSphere Replication.
Resultados
Usted cambió el certificado SSL y cambio la política de seguridad de forma opcional para utilizar la confianza mediante validación y certificados firmados por una entidad de certificación.
Nota: Si cambia un certificado en uno de los sitios de origen o de destino, el estado de conexión en ese sitio cambiará a
Problema de conexión. En
vSphere Client, puede consultar la lista de sitios de destino de
vSphere Replication en la pestaña
Administrar y reconectar los sitios.