vCenter ServerSite Recovery Manager 間での認証のために認証局 (CA) が署名したカスタム証明書を使用する場合、vSphere Web Client サービスが実行されているホスト マシンに署名 CA の証明書をコピーする必要があります。

各サイトの vSphere Web Client サービスでは、リモート サイトの vCenter Server 用に署名 CA の証明書が必要です。別の CA を使用して Site Recovery Manager 用の証明書に署名する場合、各サイト用の vSphere Web Client サービスでは、リモート サイトへのクライアント接続を認証できるようにするために、両方のサイトの Site Recovery Manager 用に署名 CA の証明書が必要です。各サイトの vSphere Web Client サービスに対して、署名 CA の証明書を提供しない場合、Site Recovery Manager のインストールおよびアップグレードは成功しますが、サイト ペアリングは失敗します。

前提条件

CA が vCenter ServerSite Recovery Manager 間を認証するために署名されたカスタム証明書があることを確認します。自動生成証明書を使用する場合は、vSphere Web Client サービスが実行されているホスト マシンに証明書をコピーする必要はありません。

手順

  1. サイト用の vSphere Web Client サービスが実行されているホスト マシンにログインします。
  2. リモートの vCenter Server 用の署名 CA の証明書を vSphere Web Client ホスト マシンの SSL トラスト ストアにコピーします。
    たとえば、サイト A の vSphere Web Client ホスト マシンにログインした場合、サイト B の vCenter Server 用の署名 CA の証明書をサイト A の SSL トラスト ストアにコピーします。
    セットアップのタイプ SSL トラスト ストアの場所
    Windows で実行される vCenter Server および vSphere Web Client %ALLUSERSPROFILE%\VMware\SSL
    Linux で実行される vCenter Server 仮想アプライアンス /etc/ssl/certs
  3. (オプション) 別の CA を使用して Site Recovery Manager の証明書に署名する場合、ローカルおよびリモートの Site Recovery Manager インスタンス用の署名 CA の証明書を vSphere Web Client ホスト マシンの SSL トラスト ストアにコピーします。
    たとえば、サイト A の vSphere Web Client ホスト マシンにログインした場合、サイト A およびサイト B 両方の Site Recovery Manager インスタンス用の署名 CA の証明書をサイト A の SSL トラスト ストアにコピーします。
    セットアップのタイプ SSL トラスト ストアの場所
    Windows で実行される vCenter Server および vSphere Web Client %ALLUSERSPROFILE%\VMware\SSL
    Linux で実行される vCenter Server 仮想アプライアンス /etc/ssl/certs
  4. vSphere Web Client サービスを再起動します。
  5. サイト ペアのもう一方のサイトで、手順 1 から手順 4 を繰り返します。
    たとえば、サイト A の vCenter Server 用の署名 CA の証明書をコピーし、必要に応じて、サイト A およびサイト B 両方の Site Recovery Manager インスタンス用の署名 CA の証明書をサイト B の SSL トラスト ストアにコピーします。