新しい自己署名の証明書を生成するか、信頼されている認証局によって署名された SSL 証明書をアップロードして、初期の vSphere Replication SSL 証明書を変更できます。
vSphere Replication は、アプライアンスが最初に起動して vCenter Server に登録する時に、標準の SSL 証明書を生成します。vSphere Replication の自己署名の証明書は、アプライアンスの最初の起動から 5 年後に期限が切れます。証明書の有効期限が 30 日で切れることになっている場合、vSphere Replication の [サイト ペア] タブの [問題] に警告が表示されます。デフォルトの証明書ポリシーは、サムプリントによる信頼モードを使用します。
たとえば自社のセキュリティ ポリシーで、有効性とサムプリントによる信頼を使用するか、または認証局が署名した証明書を使用するよう要求されている場合、SSL 証明書を変更することができます。証明書を変更するには、vSphere Replication アプライアンスの VRMS Appliance Management Interface を使用します。vSphere Replication の使用する SSL 証明書に関する詳細については、vSphere Replication 証明書の検証 および vSphere Replication でパブリック キー証明書を使用する場合の要件 を参照してください。
vSphere Replication による証明書の処理方法に関する詳細については、vSphere Replication 証明書の検証を参照してください。
前提条件
- vSphere Replication アプライアンスがパワーオン状態であることを確認します。
- vSphere Replication アプライアンスを構成する管理者権限があることを確認します。
手順
- サポートされているブラウザを使用して、VRMS Appliance Management Interface にログインします。
VRMS Appliance Management Interface の URL は https://
vr-appliance-address:5480 です。
- アプライアンスの管理者ユーザー名とパスワードを入力します。
vSphere Replication アプライアンスの OVF デプロイ時に管理者パスワードを構成しました。
- [証明書] をクリックします。
- (オプション) 証明書の有効性の検証を強制する場合は、証明書の有効性の検証を有効にする方法を参照してください。
- [変更] をクリックします。
| メニュー項目 |
説明 |
| 自己署名の証明書を生成します。 |
自動生成された証明書を使用します。
- 組織および組織単位のテキスト値を入力します。一般的には、会社名と会社内のグループの名前です。
- デフォルトの FQDN と IP アドレスの値を受け入れます。
注: 自己署名証明書の使用は非本番環境に限り推奨します。
|
| PKCS#12 証明書ファイルを使用 |
カスタム証明書を使用します。
- [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。証明書ファイルには証明書が 1 つのみ含まれ、その証明書と一致するプライベート キーが 1 つのみ設定されている必要があります。
- (オプション) オプションのプライベート キーの暗号化パスワードを入力します。
|
| CSR から生成された CA 署名付き証明書を使用 |
CSR から生成された CA 署名付き証明書を使用します。
- [証明書ファイル] 行で [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。
- (オプション) [CA チェーン] 行で [参照] をクリックして、CA チェーンの場所に移動し、[開く] をクリックします。
|
- [変更] をクリックします。
- [vSphere Replication] アプライアンスを再起動します。
結果
有効性による信頼および認証局が署名した証明書を使用するように SSL 証明書が変更され、セキュリティ ポリシーもオプションで変更されました。
注: ソース サイトまたはターゲット サイトのいずれかで証明書を変更した場合、このサイトへの接続ステータスは
接続の問題 に変わります。
vSphere Client で、
[管理] タブ上の
[vSphere Replication] の下にあるターゲットサイトのリストを確認し、サイトを再接続できます。
