vSphere Replication アプライアンスでは、証明書ベースの認証を使用して vCenter Server およびリモート サイトの vSphere Replication とのすべての接続を確立します。

vSphere Replication では、ユーザー名とパスワード ベースの認証方式を使用しません。vSphere Replication は、アプライアンスが最初に起動して vCenter Server に登録するときに、標準の SSL 証明書を生成します。デフォルトの証明書ポリシーは、サムプリントによる信頼モードを使用します。

たとえば自社のセキュリティ ポリシーで、有効性とサムプリントによる信頼を使用するか、または認証局が署名した証明書を使用するよう要求されている場合、SSL 証明書を変更することができます。証明書は、vSphere Replication アプライアンスの仮想アプライアンス管理インターフェイス (VAMI) を使用して変更します。vSphere Replication の使用する SSL 証明書に関する詳細については、vSphere Replication 証明書の検証 および vSphere Replication で公開鍵証明書を使用する場合の要件 を参照してください。

前提条件

  • vSphere Replication アプライアンスがパワーオン状態であることを確認します。
  • vSphere Replication アプライアンスを構成するには、管理者権限が必要です。
  • vCenter Server が、対応する 5.5.x アップデート リリースに更新されました。

手順

  1. Web ブラウザで vSphere Replication アプライアンスの VAMI に接続します。
    VAMI の URL は https:// vr-appliance-address:5480 です。
  2. アプライアンスのルート ユーザー名とパスワードを入力します。
    vSphere Replication アプライアンスの OVF デプロイ時にルート パスワードを構成しました。
  3. (オプション) [VR] タブをクリックして [セキュリティ] をクリックし、現在の SSL 証明書を確認します。
  4. [構成] をクリックします。
  5. (オプション) 証明書の有効性を検証するには、[信頼性のある CA により署名された SSL 証明書のみを受諾する] チェック ボックスを選択します。
    vSphere Replication による証明書の処理方法に関する詳細については、 vSphere Replication 証明書の検証 を参照してください。
  6. 新しい SSL 証明書を生成またはインストールします。
    オプション アクション
    自己署名の証明書を生成します。 [生成とインストール] をクリックします。自己署名の証明書を使用すると、サムプリントにのみ基づいて信頼され、高レベルのセキュリティを必要とする環境には適切でない場合があります。[信頼性のある CA により署名された SSL 証明書のみを受諾する] が選択されていると、自己署名の証明書は使用できません。
    証明書をアップロードします。 [参照] をクリックして PKCS#12 証明書を選択し、[アップロードとインストール] をクリックします。パブリック キー証明書は特定の要件を満たす必要があります。vSphere Replication で公開鍵証明書を使用する場合の要件を参照してください。
  7. [サービスを保存して再開] をクリックして変更内容を適用します。

結果

有効性による信頼および認証局が署名した証明書を使用するように SSL 証明書が変更され、セキュリティ ポリシーもオプションで変更されました。

注: : ソース サイトまたはターゲット サイトのいずれかで証明書を変更した場合、そのステータスは 切断状態に変わります。ソース サイトとターゲット サイトを手動で再接続できます。または、その間で操作が実行されると、サイトが再接続されます。