新しい自己署名の証明書を生成するか、信頼されている認証局によって署名された SSL 証明書をアップロードして、初期の vSphere Replication SSL 証明書を変更できます。

vSphere Replication は、アプライアンスが最初に起動して vCenter Server に登録する時に、標準の SSL 証明書を生成します。vSphere Replication の自己署名の証明書は、アプライアンスの最初の起動から 360 日後に期限が切れます。デフォルトの証明書ポリシーは、サムプリントによる信頼モードを使用します。

たとえば自社のセキュリティ ポリシーで、有効性とサムプリントによる信頼を使用するか、または認証局が署名した証明書を使用するよう要求されている場合、SSL 証明書を変更することができます。証明書は、vSphere Replication アプライアンスの仮想アプライアンス管理インターフェイス (VAMI) を使用して変更します。vSphere Replication の使用する SSL 証明書に関する詳細については、vSphere Replication 証明書の検証 および vSphere Replication で公開鍵証明書を使用する場合の要件 を参照してください。

vSphere Replication による証明書の処理方法に関する詳細については、vSphere Replication 証明書の検証 を参照してください。

前提条件

  • vSphere Replication アプライアンスがパワーオン状態であることを確認します。
  • vSphere Replication アプライアンスを構成する管理者権限があることを確認します。

手順

  1. サポートされているブラウザを使用して、vSphere Replication VAMI にログインします。
    VAMI の URL は https:// vr-appliance-address:5480 です。
  2. アプライアンスのルート ユーザー名とパスワードを入力します。
    vSphere Replication アプライアンスの OVF デプロイ時にルート パスワードを構成しました。
  3. (オプション) [VR] タブをクリックして [セキュリティ] をクリックし、現在の SSL 証明書を確認します。
  4. [構成] をクリックします。
  5. (オプション) 証明書の有効性を検証するには、[信頼性のある CA により署名された SSL 証明書のみを受諾する] チェック ボックスを選択します。
  6. 新しい SSL 証明書を生成またはインストールします。
    オプション 操作
    自己署名の証明書を生成します。 [生成とインストール] をクリックします。自己署名の証明書を使用すると、サムプリントにのみ基づいて信頼され、高レベルのセキュリティを必要とする環境には適切でない場合があります。[信頼性のある CA により署名された SSL 証明書のみを受諾する] が選択されていると、自己署名の証明書は使用できません。
    証明書をアップロードします。 [参照] をクリックして PKCS#12 証明書を選択し、[アップロードとインストール] をクリックします。パブリック キー証明書は特定の要件を満たす必要があります。vSphere Replication で公開鍵証明書を使用する場合の要件 を参照してください。
  7. [サービスを保存して再開] をクリックして変更内容を適用します。

結果

有効性による信頼および認証局が署名した証明書を使用するように SSL 証明書が変更され、セキュリティ ポリシーもオプションで変更されました。

注: ソース サイトまたはターゲット サイトのいずれかで証明書を変更した場合、このサイトへの接続ステータスは 接続の問題 に変わります。 vSphere Web Client で、 [管理] タブ上の [vSphere Replication] の下にあるターゲットサイトのリストを確認し、サイトを再接続できます。