Le dispositif vSphere Replication utilise l'authentification basée sur un certificat pour toutes les connexions qu'il établit avec vCenter Server et le site distant des dispositifs vSphere Replication.

Avant de commencer

  • Vérifiez que le dispositif vSphere Replication est hors tension.

  • Vous devez disposer des privilèges d'administrateur pour pouvoir configurer le dispositif vSphere Replication.

  • Vous avez mis à jour vCenter Server vers la version de mise à jour 5.5.x correspondante.

Pourquoi et quand exécuter cette tâche

vSphere Replication n'utilise pas l'authentification basée sur le nom d'utilisateur et le mot de passe. vSphere Replication génère un certificat SSL standard lors du premier démarrage du dispositif et de son enregistrement dans vCenter Server. La stratégie de certificat par défaut utilise la validation par empreinte.

Vous pouvez changer le certificat SSL, par exemple, si la stratégie de sécurité de votre société impose d'utiliser l'approbation par validité et empreinte ou un certificat signé par une autorité de certification. Vous pouvez changer le certificat en utilisant l'interface VAMI (Virtual Appliance Management Interface) de vSphere Replication. Pour plus d'informations sur les certificats SSL qu'utilise vSphere Replication, voir Vérification des certificats par vSphere Replication et Conditions d'utilisation d'un certificat de clé publique avec vSphere Replication.

Procédure

  1. Connectez-vous au VAMI du dispositif vSphere Replication dans un navigateur Web.

    L'URL de l'interface VAMI est https://vr-appliance-address:5480.

  2. Tapez le nom d'utilisateur racine et le mot de passe du dispositif.

    Vous avez configuré le mot de passe racine lors du déploiement OVF du dispositif vSphere Replication.

  3. (Facultatif) : Cliquez sur l'onglet VR et sur Sécurité pour vérifier le certificat SSL actuel.
  4. Cliquez sur Configuration.
  5. (Facultatif) : Pour appliquer la vérification de la validité des certificats, cochez la case Accepter uniquement les certificats SSL signés par une autorité de certification de confiance.

    Voir Vérification des certificats par vSphere Replication pour plus d'informations sur la manière dont vSphere Replication gère les certificats.

  6. Générer ou installer un nouveau certificat SSL.

    Option

    Action

    Générer un certificat autosigné

    Cliquez sur Générer et installer. Un certificat autosigné apporte la confiance par rapport à une empreinte uniquement, mais peut être inadapté dans les environnements qui nécessitent un niveau de sécurité élevé. Vous ne pouvez pas utiliser un certificat autosigné si vous avez sélectionné Accepter uniquement les certificats SSL signés par une autorité de certification de confiance.

    Envoyer un certificat

    Cliquez sur Parcourir pour sélectionner un certificat PKCS#12, puis sur Charger et installer. Les certificats à clé publique doivent répondre à certaines exigences. Reportez-vous à la section Conditions d'utilisation d'un certificat de clé publique avec vSphere Replication.

  7. Cliquez sur Enregistrer et redémarrer le service pour appliquer les modifications.

Résultats

Vous avez changé le certificat SSL et éventuellement la stratégie de sécurité pour appliquer la confiance par validité et utiliser des certificats signés par une autorité de certification.

Remarque :

Si vous changez un certificat sur l'un des sites source ou cible, son état devient Déconnecté. Vous pouvez reconnecter les sites source et cible manuellement. Les sites se reconnectent également lorsque vous exécutez une opération entre eux.