vSphere Replication アプライアンスでは、証明書ベースの認証を使用して vCenter Server およびリモート サイトの vSphere Replication とのすべての接続を確立します。

vSphere Replication では、ユーザー名とパスワード ベースの認証方式を使用しません。vSphere Replication は、アプライアンスが最初に起動して vCenter Server に登録するときに、標準の SSL 証明書を生成します。デフォルトの証明書ポリシーは、サムプリントによる信頼モードを使用します。

たとえば自社のセキュリティ ポリシーで、有効性とサムプリントによる信頼を使用するか、または認証局が署名した証明書を使用するよう要求されている場合、SSL 証明書を変更することができます。証明書は、vSphere Replication アプライアンスの仮想アプライアンス管理インターフェイス (VAMI) を使用して変更します。vSphere Replication の使用する SSL 証明書に関する詳細については、vSphere Replication 証明書の検証 および vSphere Replication で公開鍵証明書を使用する場合の要件 を参照してください。

前提条件

  • vSphere Replication アプライアンスがパワーオン状態であることを確認します。
  • vSphere Replication アプライアンスを構成するには、管理者権限が必要です。
  • vCenter Server、vSphere Client、Site Recovery Manager、および Site Recovery Manager クライアントが、対応する 5.5.x アップデート リリースに更新されました。

手順

  1. Web ブラウザで vSphere Replication アプライアンスの VAMI に接続します。
    VAMI の URL は https:// vr-appliance-address:5480 です。
    Site Recovery Manager インターフェイスの vSphere Replication ビューで [サマリ] タブの [VR アプライアンスの再構成] をクリックして、VAMI にアクセスすることもできます。
  2. アプライアンスのルート ユーザー名とパスワードを入力します。
    vSphere Replication アプライアンスの OVF デプロイ時にルート パスワードを構成しました。
  3. (オプション) [VR] タブをクリックして [セキュリティ] をクリックし、現在の SSL 証明書を確認します。
  4. [構成] をクリックします。
  5. (オプション) 証明書の有効性を検証するには、[信頼性のある CA により署名された SSL 証明書のみを受諾する] チェック ボックスを選択します。
    vSphere Replication による証明書の処理方法に関する詳細については、 vSphere Replication 証明書の検証 を参照してください。
  6. 新しい SSL 証明書を生成またはインストールします。
    オプション アクション
    自己署名の証明書を生成します。 [生成とインストール] をクリックします。自己署名の証明書を使用すると、サムプリントにのみ基づいて信頼され、高レベルのセキュリティを必要とする環境には適切でない場合があります。[信頼性のある CA により署名された SSL 証明書のみを受諾する] が選択されていると、自己署名の証明書は使用できません。
    証明書をアップロードします。 [参照] をクリックして PKCS#12 証明書を選択し、[アップロードとインストール] をクリックします。パブリック キー証明書は特定の要件を満たす必要があります。vSphere Replication で公開鍵証明書を使用する場合の要件を参照してください。
  7. [サービスを保存して再開] をクリックして変更内容を適用します。

結果

有効性による信頼および認証局が署名した証明書を使用するように SSL 証明書が変更され、セキュリティ ポリシーもオプションで変更されました。

注: : SSL 証明書を変更すると、 vSphere Replication のステータスが切断に変わります。証明書を検証してソース サイトおよびターゲット サイトに再接続してから、仮想マシンをレプリケートします。