È possibile modificare il certificato SSL iniziale di vSphere Replication generando un nuovo certificato autofirmato o caricando un certificato SSL firmato da un'autorità di certificazione attendibile.

vSphere Replication genera un certificato SSL standard al primo avvio dell'appliance e quando viene eseguita la registrazione con vCenter Server. Il certificato autofirmato di vSphere Replication scade dopo cinque anni dal primo avvio dell'appliance. Quando la scadenza del certificato è prevista in 30 giorni, viene visualizzato un avviso in Problemi nella scheda Coppia di siti di vSphere Replication. Il criterio del certificato predefinito utilizza l'attendibilità tramite l'identificazione personale.

È possibile modificare il certificato SSL, ad esempio se il criterio di sicurezza dell'azienda richiede l'utilizzo di attendibilità tramite validità e identificazione personale o tramite un certificato firmato da un'autorità di certificazione. È possibile modificare il certificato utilizzando VRMS Appliance Management Interface dell'appliance vSphere Replication. Per informazioni sui certificati SSL utilizzati da vSphere Replication, vedere Verifica dei certificati in vSphere Replication e Requisiti previsti per l'utilizzo di un certificato a chiave pubblica con vSphere Replication.

Per informazioni dettagliate su come vSphere Replication gestisce i certificati, vedere Verifica dei certificati in vSphere Replication.

Prerequisiti

  • Verificare che l'appliance vSphere Replication sia accesa.
  • Verificare di disporre dei privilegi di amministratore per configurare l'appliance vSphere Replication.

Procedura

  1. Utilizzare un browser supportato per accedere a VRMS Appliance Management Interface.
    L'URL per VRMS Appliance Management Interface è https:// vr-appliance-address:5480.
  2. Immettere il nome utente e la password dell'amministratore per l'appliance.
    La password dell'amministratore è stata configurata durante la distribuzione di OVF dell'appliance vSphere Replication.
  3. Fare clic su Certificati.
  4. (Facoltativo) Per applicare la verifica della validità di un certificato, vedere Come attivare la verifica della validità del certificato.
  5. Fare clic su Modifica.
    Voce di menu Descrizione
    Generare un certificato autofirmato Utilizzare un certificato generato automaticamente.
    1. Immettere i valori di testo per l'organizzazione e l'unità organizzativa, in genere il nome dell'azienda e il nome del gruppo all'interno dell'azienda.
    2. Accettare i valori FQDN e IP predefiniti.
    Nota: L'uso di un certificato autofirmato è consigliato solo per gli ambienti non di produzione.
    Utilizza un file del certificato PKCS #12 Utilizzare un certificato personalizzato.
    1. Fare clic su Sfoglia, passare al file del certificato e fare clic su Apri. Il file del certificato deve contenere un certificato con una chiave privata corrispondente esattamente al certificato.
    2. (Facoltativo) Immettere la password facoltativa per la crittografia della chiave privata.
    Utilizza un certificato firmato da un'autorità di certificazione generato dalla richiesta CSR Utilizzare un certificato firmato da un'autorità di certificazione generato da una richiesta CSR.
    1. Nella riga File del certificato, fare clic su Sfoglia, passare al file del certificato e fare clic su Apri.
    2. (Facoltativo) Nella riga Catena CA , fare clic su Sfoglia, passare alla catena CA e fare clic su Apri.
  6. Fare clic su Modifica.
  7. Riavviare l'appliance vSphere Replication.

risultati

Il certificato SSL è stato modificato e, facoltativamente, è stato modificato il criterio di sicurezza in modo da utilizzare l'attendibilità per validità e i certificati firmati da un'autorità di certificazione.

Nota: Se si modifica un certificato in uno dei siti di origine o di destinazione, lo stato della connessione a questo sito cambia in Problema di connessione. In vSphere Client è possibile controllare l'elenco dei siti di destinazione in vSphere Replication nella scheda Gestisci e riconnettere i siti.