Vous pouvez modifier le certificat SSL initial de vSphere Replication en générant un nouveau certificat autosigné ou en téléchargeant un certificat SSL signé par une Autorité de certification approuvée.

vSphere Replication génère un certificat SSL standard lorsque le dispositif démarre pour la première fois et s'enregistre dans vCenter Server. Le certificat autosigné de vSphere Replication expire cinq ans après le premier démarrage du dispositif. Lorsque votre certificat arrive à expiration dans les 30 jours, un avertissement s'affiche sous Problèmes dans l'onglet Paire de sites de vSphere Replication. La stratégie de certificat par défaut utilise la validation par empreinte.

Vous pouvez changer le certificat SSL, par exemple, si la stratégie de sécurité de votre société impose d'utiliser l'approbation par validité et empreinte ou un certificat signé par une autorité de certification. Vous pouvez changer le certificat en utilisant l'interface VAMI (Virtual Appliance Management Interface) de vSphere Replication. Pour plus d'informations sur les certificats SSL qu'utilise vSphere Replication, voir Vérification des certificats par vSphere Replication et Conditions d'utilisation d'un certificat de clé publique avec vSphere Replication.

Voir Vérification des certificats par vSphere Replication pour plus d'informations sur la manière dont vSphere Replication gère les certificats.

Conditions préalables

  • Vérifiez que le dispositif vSphere Replication est hors tension.
  • Vérifiez que vous disposez des privilèges d'administrateur pour configurer le dispositif vSphere Replication.

Procédure

  1. Utilisez un navigateur pris en charge pour vous connecter à l'interface VAMI de vSphere Replication.
    L'URL de l'interface VAMI est https:// vr-appliance-address:5480.
  2. Entrez le nom d'utilisateur et le mot de passe racine du dispositif.
    Vous avez configuré le mot de passe racine lors du déploiement OVF du dispositif vSphere Replication.
  3. (Facultatif) Cliquez sur l'onglet VR et sur Sécurité pour vérifier le certificat SSL actuel.
  4. Cliquez sur Configuration.
  5. (Facultatif) Pour appliquer la vérification de la validité des certificats, cochez la case Accepter uniquement les certificats SSL signés par une autorité de certification de confiance.
  6. Générer ou installer un nouveau certificat SSL.
    Option Action
    Générer un certificat autosigné Cliquez sur Générer et installer. Un certificat autosigné apporte la confiance par rapport à une empreinte uniquement, mais peut être inadapté dans les environnements qui nécessitent un niveau de sécurité élevé. Vous ne pouvez pas utiliser un certificat autosigné si vous avez sélectionné Accepter uniquement les certificats SSL signés par une autorité de certification de confiance.
    Envoyer un certificat Cliquez sur Choisir un fichier pour sélectionner un certificat PKCS#12, puis sur Charger et installer. Les certificats à clé publique doivent répondre à certaines exigences. Reportez-vous à Conditions d'utilisation d'un certificat de clé publique avec vSphere Replication.
  7. Cliquez sur Enregistrer et redémarrer le service pour appliquer les modifications.

Résultats

Vous avez changé le certificat SSL et éventuellement la stratégie de sécurité pour appliquer la confiance par validité et utiliser des certificats signés par une autorité de certification.

Note : Si vous modifiez un certificat sur l'un des sites source ou cible, l'état de connexion à ce site devient Problème de connexion. Dans vSphere Web Client, vous pouvez vérifier la liste des sites cible sous vSphere Replication dans l'onglet Gérer, puis reconnecter les sites.