Si aplica una verificación de la validez del certificado habilitando vSphere Replication para aceptar únicamente certificados SSL firmados por una entidad de certificación de confianza, algunos campos de la solicitud de certificado deben cumplir ciertos requisitos.

vSphere Replication solo puede importar y utilizar certificados y claves privadas de un archivo con formato PKCS#12. Algunas veces, estos archivos tienen una extensión .pfx.

  • El nombre del servidor para el que se emita el certificado debe ser idéntico al valor del ajuste Host local de la VRMS Appliance Management Interface. Basta con establecer el mismo nombre de asunto del certificado en dos casos: si se introduce un nombre de host en el ajuste Host local o si alguno de los campos Nombre alternativo de asunto del certificado coincide con el ajuste Host local.
  • vSphere Replication comprueba el problema y las fechas de caducidad del certificado respecto a la fecha actual para asegurarse de que el certificado no esté caducado.
  • Si utiliza su propia entidad de certificación, por ejemplo, una que haya creado y administre con las herramientas OpenSSL, debe añadir el nombre de dominio completo o la dirección IP del archivo de configuración OpenSSL.
    • Si el nombre de dominio completo del dispositivo es VR1.example.com, añada subjectAltName = DNS: VR1.example.com al archivo de configuración OpenSSL.
    • Si utiliza la dirección IP del dispositivo, añada subjectAltName = IP: vr-appliance-ip-address al archivo de configuración OpenSSL.
  • vSphere Replication requiere una cadena de confianza de una entidad de certificación raíz conocida. vSphere Replication confía en todas las entidades de certificación en las que confía Java Virtual Machine. Además, puede importar certificados adicionales de CA de confianza de forma manual en /opt/vmware/hms/security/hms-truststore.jks, en el dispositivo de vSphere Replication.
  • vSphere Replication acepta firmas SHA2.
  • vSphere Replication no acepta certificados RSA o DSA con claves de 512 bits. vSphere Replication requiere claves de al menos 1024 bits. La práctica recomendada es utilizar claves públicas de 2.048 bits.