Vous pouvez modifier le certificat SSL initial de vSphere Replication en générant un nouveau certificat autosigné ou en téléchargeant un certificat SSL signé par une Autorité de certification approuvée.

vSphere Replication génère un certificat SSL standard lorsque le dispositif démarre pour la première fois et s'enregistre dans vCenter Server. Le certificat autosigné de vSphere Replication expire cinq ans après le premier démarrage du dispositif. Lorsque votre certificat arrive à expiration dans les 30 jours, un avertissement s'affiche sous Problèmes dans l'onglet Paire de sites de vSphere Replication. La stratégie de certificat par défaut utilise la validation par empreinte.

Vous pouvez changer le certificat SSL, par exemple, si la stratégie de sécurité de votre société impose d'utiliser l'approbation par validité et empreinte ou un certificat signé par une autorité de certification. Vous modifiez le certificat à l'aide de l'interface VRMS Appliance Management Interface du dispositif vSphere Replication. Pour plus d'informations sur les certificats SSL qu'utilise vSphere Replication, voir Vérification des certificats par vSphere Replication et Conditions d'utilisation d'un certificat de clé publique avec vSphere Replication.

Voir Vérification des certificats par vSphere Replication pour plus d'informations sur la manière dont vSphere Replication gère les certificats.

Conditions préalables

  • Vérifiez que le dispositif vSphere Replication est hors tension.
  • Vérifiez que vous disposez des privilèges d'administrateur pour configurer le dispositif vSphere Replication.

Procédure

  1. Utilisez un navigateur pris en charge pour vous connecter à l'interface VRMS Appliance Management Interface.
    L'URL de l'interface VRMS Appliance Management Interface est https:// vr-appliance-address:5480.
  2. Entrez le nom d'utilisateur et le mot de passe de l'administrateur du dispositif.
    Vous avez configuré le mot de passe de l'administrateur lors du déploiement OVF du dispositif vSphere Replication.
  3. Cliquez sur Certificats.
  4. (Facultatif) Pour appliquer la vérification de la validité d'un certificat, consultez Activation de la vérification de la validité des certificats.
  5. Cliquez sur Modifier.
    Élément de menu Description
    Générer un certificat autosigné Utilisez un certificat généré automatiquement.
    1. Entrez des valeurs de texte pour votre organisation et votre unité d'organisation. En règle générale, il s'agira du nom de votre société et du nom de votre groupe au sein de la société.
    2. Acceptez les valeurs de nom de domaine complet et d'adresse IP par défaut.
    Note : L’utilisation d’un certificat auto-signé n’est pas recommandée pour les environnements de production.
    Utiliser un fichier de certificat PKCS #12 Utilisez un certificat personnalisé.
    1. Cliquez sur Parcourir, accédez au fichier de certificat et cliquez sur Ouvrir. Le fichier de certificat doit contenir exactement un certificat et une clé privée correspondant au certificat.
    2. (Facultatif) Entrez le mot de passe de chiffrement de clé privée facultatif.
    Utiliser un certificat signé par une autorité de certification généré à partir d'une demande CSR Utilisez un certificat signé par une autorité de certification généré à partir d'une demande CSR.
    1. Dans la ligne Fichier de certificat, cliquez sur Parcourir, accédez au fichier de certificat, puis cliquez sur Ouvrir.
    2. (Facultatif) Dans la ligne Chaîne d'autorité de certification, cliquez sur Parcourir, accédez à la chaîne d'autorité de certification et cliquez sur Ouvrir.
  6. Cliquez sur Modifier.
  7. Redémarrer le dispositif vSphere Replication.

Résultats

Vous avez changé le certificat SSL et éventuellement la stratégie de sécurité pour appliquer la confiance par validité et utiliser des certificats signés par une autorité de certification.

Note : Si vous modifiez un certificat sur l'un des sites source ou cible, l'état de connexion à ce site devient Problème de connexion. Dans vSphere Web Client, vous pouvez vérifier la liste des sites cible sous vSphere Replication dans l'onglet Gérer, puis reconnecter les sites.